应急响应 - 第 3 | CN-SEC 中文网

应急响应

应急响应之挖矿（案例）

宇宙免责声明！！！本推文提供的信息、技术和方法仅用于教育目的。文中讨论的所有案例和技术均旨在帮助读者更好地理解相关安全问题，并采取适当的防护措施来保护自身系统免受攻击。严禁将本文中的任何信息用于非法目...

03月28日23 views评论

阅读全文

应急响应

【蓝队】应急响应&web入侵指南&后门查杀&日志分析&流量解密&攻击链梳理

1-web 攻击事件获取当前WEB环境的组成架构（脚本，数据库，中间件，系统等）分析思路：1、利用时间节点筛选日志行为2、利用对漏洞进行筛选日志行为3、利用后门查杀进行筛选日志行为4、利用文件修改时间...

03月26日28 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/3/24】

2025-03-24 微信公众号精选安全技术文章总览洞见网安 2025-03-24 0x1 【应急响应】某变异Webshell流量分析（玄机靶场）仇辉攻防 2025-03-24 22:02:55 本文...

03月25日14 views评论

阅读全文

应急响应

应急响应和权限维持 | autoruns使用手册-中

01—前言接上文文章，可查看链接: https://mp.weixin.qq.com/s/KXrQA46lV5Yp9X7EofH3nQ上篇文章提到了autoruns检测的6种最常见的情况，分别是...

03月24日20 views评论

阅读全文

应急响应

应急响应 - Linux3 - 练习篇

前景需要：看监控的时候发现webshell告警，领导让你上机检查你可以救救安服仔吗！！相关账户密码：root/123456开机开搞1.请提交攻击者的IP地址2.请提交攻击者使用的操作系统3.请提交攻击...

03月24日23 views评论

阅读全文

应急响应

hvv应急响应全流程解析与实战经验精萃

应急响应流程GB/T 28827.3应急响应流程应急准备-监测与预警-应急处置-总结改进应急响应的准备建立应急响应组织确定应急响应责任人, 和执行人, 并且明确责任沟通方式和考核制度制定应急响应制...

03月24日20 views评论

阅读全文

应急响应

应急响应 | 记录一次不一样的redis未授权访问挖矿病毒分析——redis+iptables的配置异常导致入侵

01—前言某天公司的一台云主机被挖矿病毒入侵了，遭受了挖矿病毒的攻击，该挖矿病毒为redis未授权访问写入crontab脚本挖矿。公司由于一些历史信息建设的原因，采用了大量的阿里云主机构建了云上内网V...

03月24日22 views评论

阅读全文

安全职场

一个好的mentor对自己安全从业生涯的影响

写在前面我经常会觉得自己过去整个职业生涯是非常幸运的。刚毕业就赶上了互联网最好的那几年，同时又叠加也是企业安全发展最快的那几年，然后在这个过程中碰到了很多非常不错的同事，后来很多人都成了朋友。虽然现在...

03月24日12 views评论

阅读全文

安全文章

[HVV训练]蓝队应急响应靶机-Linux-WhereIS?

前言一个风雨交加的夜晚，安服仔小唐，突然发现公司分配给自己的测试服务器不正常了，似乎有什么不对劲？小唐为何频繁流汗？服务器为何频繁数据外带？24岁小唐竟然无从下手！到底是道德的沦丧还是人性的扭曲？敬...

03月24日39 views评论

阅读全文

应急响应

应急响应：钓鱼事件应急

一、远控木马银狐远控木马（SilverFox RAT）是一种典型的远程控制类恶意软件，主要用于窃取用户信息、监控系统活动或实施网络攻击。以下是其关键信息整理：一、基本概述- 类型：远程访问木马（RAT...

03月21日49 views评论

阅读全文

应急响应

某省信息安全管理与评估二阶段Linux应急响应

相关账户密码：root/123456拿到虚拟机打开配置网络NAT模式开机开搞解题思路1、提交攻击者的IP地址；ssh登录看一下命令的历史记录（先备份历史记录）history > history....

03月21日12 views评论

阅读全文

安全工具

应急响应和权限维持 | autoruns使用手册-上

01—前言 Windows官方提供的Autoruns工具，是用来查看、监视以及禁用自启动程序的最佳工具之一，能深度扫描注册表、服务、驱动、计划任务等数十个关键位置。下载地址：https://l...

03月20日23 views评论

阅读全文

在线咨询

微信