应急响应 - 第 40 | CN-SEC 中文网

应急响应

干货 | 记一次DarkKomet synaptics 病毒应急响应事件

一、准备阶段1.1 基本情况DarkComet （暗黑彗星）是由 Jean-Pierre Lesueur（称为 DarkCoderSc）开发的远程访问木马（称为 RAT），在 2012 年初开始扩散，...

01月17日235 views评论

阅读全文

应急响应

应急响应取证方法介绍

原文始发于微信公众号（网络安全与取证研究）：应急响应取证方法介绍

01月15日40 views评论

阅读全文

安全文章

取证黄金之内存 Dump

点击蓝字关注我们大家好啊！本神龙大侠再次登场~上期给大家科普了下svchost进程的相关知识。这次正好赶上重保，想给大家讲讲号称取证黄金的内存Dump。01 了解Dump有亿丢丢计算机背景的同学，应该...

01月11日50 views评论

阅读全文

应急响应

【实战】-网站被入侵后的应急响应

理目录1.日志分析 1）扫描网站 2）SQL手工注入 3）文件上传2.账户检测3.后门检测1.日志分析入侵者ip：192.168.123.1先利用notepad将日志筛选，选择出自己想要的部分，然后分...

01月10日44 views评论

阅读全文

应急响应

应急响应脚本

Windows 事件日志进行搜索的更好方法的解决方案。使用 Out-GridView，但如果需要，您可以...

01月09日22 views评论

阅读全文

应急响应

应急响应思维导图分享-mir1ce师傅

兄弟姐妹们，大家新年好呀！新年新气象，这不就收到mir1ce师傅投稿，mir1ce师傅是研究应急响应领域的资深专家，其内容为一份应急响应思维导图，这是我...

01月07日45 views评论

阅读全文

安全文章

RASP技术进阶系列（三）：重大漏洞自动化热修复

在上篇文章《RASP技术进阶系列（二）：东西向Web流量智能检测防御》中提到，在企业日常安全运营以及HW场景下，应用漏洞攻击应急响应和恶意流量溯源分析是安全团队的重点工作。在恶意流量溯源方面，指向攻击...

01月07日68 views评论

阅读全文

安全工具

3款Windows应急响应工具（附安装包）

本文为大家分享3款Windows平台下的应急响应工具，用于在应急响应中快速收集信息，帮助大家更好地应对网络攻击，三款工具安装包在文末可以领取。 Part. 1 GetInfo 快速收集 Windows...

01月03日48 views评论

阅读全文

安全闲碎

鹏组安全｜ 2022年精华文章汇总

2022年的文章中，你喜欢哪篇？你又错过了哪些搬家攻略和生活小技巧？把历史精华文章分类总结了下，给朋友们画画重点，如果有看到自己落下的文章，今天就一次性补上。鹏组安全2022年年度精华文章漏洞复现类常...

01月03日85 views评论

阅读全文

安全闲碎

公众号2022年度总结

一写在前面写在前面，一年的最后一天，似乎主动或被动的都被“年度总结”，我内心是对这个是抵触的。今天带着家人温馨的过了一个假期，我认为没人什么比家庭更重要，工作也是为生活服务而已（比如周末我一般陪家人就...

01月01日121 views评论

阅读全文

安全工具

大量应急响应工具包合集（一），附下载链接

今天分享几款应急响应常用工具，用于在应急响应中快速排查问题原因。以下软件中也有部分可用于个人电脑，免受病毒和流氓软件的侵扰。一、360星图一款非常好用的网站访问日志分析工具，可以有效识别Web漏洞攻击...

12月26日183 views评论

阅读全文

安全工具

应急响应工具包合集（二），附下载链接

应急响应工具包第二弹来咯！赶快收藏起来！十一、Process Monitor系统进程监视软件，可以对系统中的任何文件和注册表操作同时进行监视和记录，通过注册表和文件读写的变化，对于帮助诊断系统故障或...

12月26日76 views评论

阅读全文

在线咨询

微信