破军安全实验室 忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约3600字...
02月11日165 views评论代码审计
渗透测试
Apache Druid 远程代码执行漏洞复现
02月11日165 views评论代码审计
渗透测试
02月11日165 views评论代码审计
渗透测试
whohk,一款强大的linux应急响应辅助工具
【前言】在linux下的应急响应往往需要通过繁琐的命令行来查看各个点的情况,有的时候还需要做一些格式处理,这对于linux下命令不是很熟悉的人比较不友好。本工具将linux下应急响应中常用的一些操作给...
02月11日193 views评论linux
应急响应
【应急响应专题】应急响应方法论
序这是我自己对于应急响应归纳出来的方法论,一个笼统的、抽象的概念,包含思路和方法。【PS:本篇不包含工具,不包含任何具体的东西】【文章仅代表我本人,不具备任何权威性,专题系列转载请标明出处】 ...
02月08日121 views评论应急响应
流程
安服笔记:如何开展网络安全应急演练?
前 言网络应急演练是指用户组织相关人员,依据有关网络安全应急预案,开展应对网络安全事件的活动。通过模拟真实的安全事件呈现单位内部应对应急事件处置过程,检验应急响应中各方的协同反应水平和实战能力、评估应...
02月08日602 views评论网络
网络安全
实战 | 应急响应方法论思维导图
文章来源:先知社区作者:y_梦痕 这是我自己对于应急响应归纳出来的方法论,一个笼统的、抽象的概念,包含思路和方法。【PS:本篇不包含工具,不包含任何具体的东西】0x10常见应急响应流程这是我...
02月08日154 views评论应急响应
情报
应急响应的基本流程(建议收藏)
注意在整个过程中不要被客户或现场的运维人员误导。操作前需先征得客户许可。因实际的应急情况会比较复杂,因此需根据实际情况进行灵活处置。1.了解情况发生时间:询问客户发现异常事件的具体时间,后续的操作要基...
02月08日209 views评论var
应急响应
红蓝对抗 | 应急响应:没有痕迹该如何进行攻击溯源
现在红队在获取基于Web的权限后一般更利于用内存马了,出发点可能是觉得反弹的流量易于识别发现;但是后渗透阶段一般都会有反弹出网的场景,不论是流量转发、云函数、代理、cdn还是域前置,更多的是类似于流量...
02月08日114 views评论https
应急响应
洞见简报【2022/2/3】
2022-02-03 微信公众号精选安全技术文章总览洞见网安 2022-02-03 0x1 记一次应急响应实战分析(附应急工具包!小白独立支撑应急响应!)Gaobai文库 2022-02-0...
02月05日安全新闻145 views评论python
反序列化
手机安全堪忧,六大威胁及防护要点
移动互联网逐渐渗透到人们的工作和日常生活中丰富了人们沟通、娱乐体验的同时伴随着垃圾短信、手机病毒、无端死机等一系列问题做好防范移动互联网中存在的安全威胁需要各方协调起来做从而促进移动互联网的健康发展 ...
01月25日357 views评论互联网
应急响应
金融企业网络安全应急响应之技术篇
上篇文章讲了网络安全应急响应的一些基础理论和常规套路,这篇主要就其中的技术部分进行阐述。一、工具包准备如果应急响应的对象是某台可能被攻陷的主机,那在登录上去之前需要先有一些工具事先准备好才行。因为目标...
01月22日88 views评论linux
应急响应
5种最危险的新型攻击技术
很显然,网络攻击威胁已经从理论走入现实生活,无论是个人、企业还是国家重要基础设施都处在日益严峻的威胁之中。本周介绍 “5种最危险的新型攻击技术”解释了这些新攻击技术的运作方式,如何加以阻止,以及如何为...
01月18日84 views评论应急响应
网络攻击
网络安全应急响应典型案例集重磅发布
8月26日,由奇安信主办的2021年北京网络安全大会(BCS 2021)正式召开,大会以“经营安全 安全经营”为主题,吸引到了来自全球各国网络安全顶级学者、专家共襄盛举。会上,《网络安全应急响应典型案...
01月11日500 views评论攻击者
网络安全
56