应急响应 - 第 5 | CN-SEC 中文网

应急响应

安全应急响应指南(Linux)

一、概述1、常见的安全事件分类·web服务器异常·服务器异常·网络流量异常·信息泄露·风控异常2、安全事件分类·员工误操作·即将离职员工恶意操作·员工电脑出现异常·等等3、应急响应基本思想·保护现场·...

02月20日28 views评论

阅读全文

应急响应

分析一台被黑客攻击过的Windows机器1.0

0100:前言这次给大家带来的是一个基础的Windows取证分析，模拟调查一台已经被黑客攻击完的机器。TryHack Me房间链接https://tryhackme.com/room/investig...

02月20日19 views评论

阅读全文

应急响应

【HVV系列】|1-记一次HVV实战应急响应

背景记一次今年五月份为期两周的的HVV应急演练，前一周风和日丽，所有人都相处愉快，都觉得红队是纸老虎在倒数第四天的时候，红队发威了，提交一份攻击报告，给我们扣了七千分（红队哥哥牛啤），差点直接给我们一...

02月20日23 views评论

阅读全文

应急响应

【护网】|10—记一次HVV实战应急响应

02月20日83 views评论

阅读全文

安全新闻

95015应急响应报告：内部违规是网安事件罪魁祸首

摘要：内部人员违规操作是触发网络安全应急响应事件的首要原因，近三成的应急响应事件与弱口令有关，员工被黑客钓鱼、私自下载带毒软件、滥用U盘导致系统瘫痪、乱开端口感染勒索病毒等事件层出不穷。2025年2月...

02月18日12 views评论

阅读全文

企业安全之浅谈红蓝对抗上

写在前面的话关于红蓝对抗这个话题本来是放在企业安全系列里面写的，当然也是放在后面部分了。不过某位大佬来点播了这个话题，想想这个话题也比较独立，就提前先写了。另外由于各家企业对红蓝双方定义不同，为了避免...

02月15日企业安全25 views评论

阅读全文

应急响应

【2022HVV系列】| 1-应急响应方法论思维导图

文章来源：先知社区作者：y_梦痕这是我自己对于应急响应归纳出来的方法论，一个笼统的、抽象的概念，包含思路和方法。【PS：本篇不包含工具，不包含任何具体的东西】0x10常见应急响应流程这是我自己的经验...

02月15日23 views评论

阅读全文

应急响应

蓝队第2篇 | Weblogic反序列化攻击不依赖日志溯源攻击时间

Part1 前言 WebLogic是美国Oracle公司出品一款中间件产品，在国内使用也比较广泛。从2015年开始至今，接连爆出过10几个可直接利用的Java反序列化漏洞，相关漏洞的原理也越来越复杂...

02月15日36 views评论

阅读全文

安全新闻

从数据泄露到勒索病毒：信息安全应急响应全过程揭秘

近年来，网络安全事件的频繁发生，为组织和个人带来了巨大的风险和挑战。如何在网络攻击面前保持冷静并快速、有效地做出响应，成为组织信息安全管理中的至关重要的一环。信息安全应急响应指的是在发生网络安全事件时...

02月14日65 views评论

阅读全文

企业安全

信息安全团队 | 角色分工与协作模式详解

安小圈第604期信息安全团队 · 分工协作法规一、信息安全团队 —— 数字世界的 “守护者联盟”信息如空气般渗透到生活的每一个角落。从日常的网上购物、移动支付，到企业的核心商业机密、政府的关键决策数...

02月14日69 views评论

阅读全文

应急响应

应急响应思路分享

更多全球网络安全资讯尽在邑安全0x01 背景描述主机192.168.2.158主机连接挖矿域名，且出现主机卡顿和CPU占用高等现象，并且主机未安装任何防护设备和杀软。0x02 排查过程通过top命令查...

02月13日22 views评论

阅读全文

应急响应

应急响应之Windows排查

又是一年HVV季，大家应该也看到了，最近hvv的厂商面试越来越多了，听说今年的HVV时间大致在七月，所以这边再总结总结简单的应急响应内容，也算是自己再学习学习，毕竟像我这样的小白，没有实际经历，也只能...

02月13日25 views评论

阅读全文

安全应急响应指南(Linux)

分析一台被黑客攻击过的Windows机器1.0

【HVV系列】|1-记一次HVV实战应急响应

【护网】|10—记一次HVV实战应急响应

95015应急响应报告：内部违规是网安事件罪魁祸首

企业安全之浅谈红蓝对抗上

【2022HVV系列】| 1-应急响应方法论思维导图

蓝队第2篇 | Weblogic反序列化攻击不依赖日志溯源攻击时间

从数据泄露到勒索病毒：信息安全应急响应全过程揭秘

信息安全团队 | 角色分工与协作模式详解

应急响应思路分享

应急响应之Windows排查

在线咨询

微信