原文始发于微信公众号(斗鱼安全应急响应中心):Happy Children's Day
06月01日102 views评论day
应急响应
Linux 应急响应
一. 账户安全 /etc/passwd /etc/shadow 格式:用户名:密码:用户ID:组ID:用户说明:家(home)目录:登陆之后shell 注意:无密码只允许本机登陆,远程不允许ssh登陆...
05月23日20 views评论linux
shell
Windows 应急响应
一. 账户安全query user 查看当前登录账户logoff ID 注销用户idnet user 查看用户net user username 查看用户登录情况lusrmgr...
05月23日27 views评论http
windows
【应急能力提升3】内网横向移动攻击模拟(上)
本文为整个专题的第三篇,进入了攻击模拟的第II期。在本次攻击模拟中,引入了同一网段中的两台主机(Windows,以下简称W;Ubuntu,以下简称L),分别被两个攻击者攻击后,也导致对方遭受攻击。为了...
05月23日168 views评论攻击者
漏洞
应急响应方法论思维导图
0x10常见应急响应流程这是我自己的经验总结出来的应急响应流程,也是我自己去应急时的流程。0x11响应这里不讨论应急响应人员能不能到现场,这里讨论通用场景。(1)判断事件类型事件类型分为7类:大规模沦...
05月23日94 views评论信息收集
应急响应
Linux应急响应优秀笔记推荐
一. 账户安全/etc/passwd/etc/shadow格式:用户名:密码:用户ID:组ID:用户说明:家(home)目录:登陆之后shell注意:无密码只允许本机登陆,远程不允许ssh登陆用户名:...
05月23日35 views评论linux
shell
应急响应笔记 windows 常用命令记录
以下案例均为项目中遇到的,欢迎补充,文章随时更新 0x01 删除指定hash值的文件需求:已知恶意文件md5值为:59B18D6146A2AA066F661599C496090D、6FF97A7DAB...
05月17日136 views评论windows
应急响应
直播 | 攻防演练专题之应急响应
微步安全学堂攻防演练专题直播 · 实战篇攻防中遇到应急事件手忙脚乱,无从下手?👇👇👇5月18日19:00听应急响应专家 飞鸟 聊攻防应急长按识别上方二维码或点击“阅读原文...
05月16日66 views评论应急响应
攻防演练
Windows系统从权限维持角度进行应急响应
更多全球网络安全资讯尽在邑安全一、基本介绍红队攻击者在对目标进行渗透利用后通常都会进行权限维持,以达到持续利用的目的。而作为防守方进行应急响应时,应该如何与技术高超(jiaohuajianzha)的攻...
05月12日143 views评论应急响应
注册表
逢敌必亮剑——如何有效地开展应急响应工作
开展信息安全工作其中一个主要目标就是防止安全事件的发生,但作为信息安全行业从业者的我们常常会发现,即使拥有强大预警机制、具备了完善的防护手段,很多企业还是会有安全事件发生。这样来看,当安全事件发生后,...
05月11日41 views评论信息安全
攻击者
CERT-UA警告恶意垃圾邮件传播Jester信息窃取程序
近期,乌克兰计算机应急响应小组(CERT-UA)检测到某恶意垃圾邮件活动,该活动旨在传播名为Jester Stealer的信息窃取程序。据调查,乌克兰CERT发现的该恶意邮件主题为“化学攻击”,邮件中...
05月10日35 views评论cert
应急响应
《2021工业互联网安全发展与实践分析报告》发布:四大漏洞平台新收录漏洞总数下降20.9%
“工业控制系统多应用于国家关键基础设施,一旦遭受网络攻击,会造成较为严重的损失。近日,奇安信行业安全研究中心联合工业控制系统安全国家地方联合工程实验室(以下简称:联合实验室),正式发布了《2021工业...
05月09日134 views评论奇安信
漏洞
56