应急响应 - 第 8 | CN-SEC 中文网

情报驱动应急响应读书笔记1

前言《情报驱动应急响应》是一本国外人员撰写的书籍，第一次知道它还是在2020年初朋友圈里看到有小伙伴利用中午休息时间阅读这本书。当时的个人认知很浅，没有经历过一些事情就没有办法理解与反思一些东西，自己...

01月06日信息情报23 views评论

阅读全文

应急响应

应急响应之流程梳理

0x00 引子最近做了一些应急响应，在响应的时候也翻查了不少资料，发现大部分都是按照攻击来分类进行响应工作；寻摸着能不能有个一条龙的线路去进行应急响应(毕竟新手，倍感压力)，于是粗略的整理了下；期间翻...

01月06日31 views评论

阅读全文

应急响应

记一次险象环生的应急响应经历

前言：在最近的一次攻防演练中，发生一次险象还生的应急响应，本文将还原整个经历过程，供防守方师傅们参考。 0x01 第一战 [18:13] 收到EDR告警检测到Webshell，将Webshell隔离后...

01月06日59 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/1/1】

2025-01-01 微信公众号精选安全技术文章总览洞见网安 2025-01-010x1 X-Ways Forensics 功能介绍——事件列表功能金星路406取证人 2025-01-01 23:38...

01月03日9 views评论

阅读全文

应急响应

应急响应之windows入侵排查篇

应急响应（Incident Response Service，IRS）是当企业系统遭受病毒传播、网络攻击、黑客入侵等安全事件导致信息业务中断、系统宕机、网络瘫痪，数据丢失、企业声誉受损，并对组织和业务...

01月02日23 views评论

阅读全文

CTF专场

第一届Solar杯应急响应挑战赛部分wp

1、题目描述题目文件：tomcat-wireshark.zip/web新手运维小王的Geoserver遭到了攻击：黑客疑似删除了webshell后门，小王找到了可能是攻击痕迹的文件但不一定是正确的，请...

01月01日22 views评论

阅读全文

应急响应

分享应急响应排查——windows应急响应详细解析

扫码加圈子获内部资料网络安全领域各种资源，学习文档，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。0x1 前言题序题目答案11.请提交攻击者攻击成功的...

01月01日16 views评论

阅读全文

取证分析

2024第一届Solar杯应急响应挑战赛数据库、日志流量、内存取证部分WP

“ 第一次参加应急响应比赛，还是只会做一些和常规取证沾边的题目，综合应急题目看着都头大，还有很多东西要学习啊。”附件链接：https://pan.baidu.com/s/1MPFLliLcLeJCdh...

12月29日46 views评论

阅读全文

应急响应

渗透测试应急响应流程和入侵排查思路

本套课程在线学习（网盘地址，保存即可免费观看）地址：https://pan.quark.cn/s/ca1f3ece9e10该内容转载自网络，仅供学习交流，勿作他用，如有侵权请联系删除。个人微信：ivu...

12月28日13 views评论

阅读全文

应急响应

Windows应急响应之命令行排查

如果因为各种原因没法通过可视化界面操作，那就只能命令行检查排查Windows日志命令 PowerShell Get-WinEvent命令列出所有事件 Get-WinEvent -ListLog *...

12月28日33 views评论

阅读全文

安全新闻

CSDN挂马事件的安全警醒；平时如何应对钓鱼攻击

各位 Buffer 晚上好，FreeBuf 甲方群话题讨论第 247期来了！FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论，Kiki 群助手每周整理精华、干货讨论内容，为您提...

12月28日8 views评论

阅读全文

应急响应

应急响应 | 勒索病毒搜索引擎及解密工具集汇总

1、奇安信勒索病毒搜索引擎链接：https://lesuobingdu.qianxin.com奇安信勒索病毒查询网站支持检索800多种常见勒索病毒，支持解密感染最新勒索病毒的文件，对开启文档保护功能与...

12月26日202 views评论

阅读全文

在线咨询

微信