应急响应 - 第 31 | CN-SEC 中文网

应急响应

勒索病毒应急响应与自救

一、什么是勒索病毒勒索病毒是一种新型多变的电脑病毒，主要以邮件、程序木马、网页挂马的形式进行传播。该病毒性质恶劣、危害极大，一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加...

01月10日49 views评论

阅读全文

安全文章

【极思】以攻促防：勒索软件攻击实战演练

“ 上次写的《团队管理最核心的是什么？》最终阅读量最终达到1.6w。《资产安全管理进阶实践》被选入了安全村的《大湾区金融安全专刊》，感谢春总、村长。距离上次更新半年了，感谢还在的圈友，我也在此表个态，...

01月10日187 views评论

阅读全文

安全工具

win应急响应检测工具

win应急响应检测工具功能https://github.com/InQuest/awesome-yara/tree/masterhttps://segmentfault.com/q/101000004...

01月09日45 views评论

阅读全文

应急响应

计划任务的攻防战 | Window 应急响应

0x00 简介一些安全研究员发现，通过修改创建的计划任务的注册表，同时删除计划任务文件，可以完全隐藏计划任务，并且执行不受影响大家想了解相关技术，可以查看以下文章https://mp.weixin....

01月06日44 views评论

阅读全文

应急响应

通用型漏洞的应急响应

原文始发于微信公众号（安全架构）：通用型漏洞的应急响应

01月04日165 views评论

阅读全文

企业安全

企业安全开发生命周期（SDL）实践-应急响应

前言应急响应并不仅仅是对被黑的机器进行检查是否中了botnet病毒、是否被rootkit或者是否被挂了webshell等操作。实际上，它涉及到的技术含量非常高，包括如何定位问题、如何修复漏洞以及如何防...

01月03日40 views评论

阅读全文

应急响应

应急响应 | 企业安全开发生命周期（SDL）实践

前言应急响应并不仅仅是对被黑的机器进行检查是否中了botnet病毒、是否被rootkit或者是否被挂了webshell等操作。实际上，它涉及到的技术含量非常高，包括如何定位问题、如何修复漏洞以及如何...

12月30日72 views评论

阅读全文

应急响应

干货|基于被钓鱼主机的快速应急响应

免责声明由于传播、利用本公众号亿人安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号亿人安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

12月28日46 views评论

阅读全文

应急响应

学习干货|详解一次简单的综合应急响应学习思路

0x01 前言本次把前面练习的应急响应作为基础，相当于期末复习，做一个简单的模拟，主要是学习思路，靶机原型为vulnhub-evil，其中做了部分改动，以蓝方视角呈现，只作为总结、较为简单、缕清思路...

12月23日77 views评论

阅读全文

安全工具

蓝队应急响应工具/Webshell查杀工具下载Windows/Linux

前言蓝队工具箱是为打造一款专业级应急响应的集成多种工具的工具集，由真实应急响应环境所用到的工具进行总结打包而来，由ChinaRan404,W啥都学,清辉等开发者编写.把项目现场中所用到的工具连同环境...

12月22日68 views评论

阅读全文

企业安全

加快网络安全事件响应速度的6个步骤

尽管现代安全工具在不断提升对组织网络和端点的保护效能，但攻击者总能找到一些新的途径来进行入侵。确保安全团队能够迅速应对威胁、并有效地恢复正常运营至关重要。因此，这些团队不仅需要配备适当的工具，还必须...

12月22日136 views评论

阅读全文

安全漏洞

【已复现】金蝶Apusic应用服务器文件上传致远程代码执行漏洞

金蝶Apusic应用服务器是一款企业级应用服务器，支持Java EE技术，适用于各种商业环境。2023年12月，互联网上披露金蝶Apusic应用服务器存在文件上传漏洞，攻击者可利用该漏洞获取服务器控制...

12月21日156 views评论

阅读全文

在线咨询

微信