应急响应 - 第 9 | CN-SEC 中文网

安全工具

【应急响应】工具源码学习beaconEye扫描原理

个人项目：https://github.com/mir1ce/Hawkeye，一款Windows应急响应工具，喜欢的老铁可以点个star项目文件解读该项目一共分为三个部分：main.go、beacon...

02月10日16 views评论

阅读全文

安全工具

应急响应工具 EmergencyTookit

0x01 工具介绍`EmergencyTookit `是一款专为Windows系统设计的应急响应解决方案，旨在帮助用户在面对系统安全事件、故障排查等紧急情况时，能够迅速、高效地收集关键信息、定位问题根...

02月09日27 views评论

阅读全文

深度剖析 DDoS 攻击：原理、演变、防护及行业应对

在当今数字化时代，网络安全威胁无处不在，而DDoS攻击无疑是其中最具破坏力的攻击方式之一。据2024年报告显示，全球DDoS攻击事件年均增长约30%。DDoS攻击不仅影响企业的正常运营，还...

02月08日安全新闻176 views评论

阅读全文

制度法规

GB T 44774-2024 汽车信息安全应急响应管理规范-市场监督总局、国标委

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......

02月05日19 views评论

阅读全文

Linux数字取证工具与常用命令汇总

安全分析与研究专注于全球恶意软件的分析与研究前言概述在做一些APT攻击事件应急响应的时候，往往需要对被入侵的主机系统进行相关的取证分析，提取相关的APT样本和情报等，经常会用到一些数字取证工具和常用...

01月28日取证分析22 views评论

阅读全文

应急响应

DIDCTF-应急响应

前言记录DIDCTF的应急响应题目。一、第一部分1、linux-basic-command获取2015年访问请求排名前五的ip地址。格式：flag{ip1,ip2,ip3,ip4,ip5}这个题的附...

01月27日59 views评论

阅读全文

应急响应

一次应急响应中的Windows Rootkit对抗

快过年了,已经无心写文章,这几天搬运点存货到公众号上,希望大家不要介意随着github开源项目越来越多,小黑们的技术水平也在越来越提高,这几天,在处理应急响应的时候,我注意到一个开源的被滥用的root...

01月20日37 views评论

阅读全文

应急响应

应急响应的基本流程

应急的基本流程注意在整个过程中不要被客户或现场的运维人员误导。操作前需先征得客户许可。因实际的应急情况会比较复杂，因此需根据实际情况进行灵活处置。1.了解情况1. 发生时间：询问客户发现异常事件的具体...

01月17日19 views评论

阅读全文

应急响应

记一次对某学校挖矿木马的应急响应

東雪蓮读完需要 2分钟速读仅需 1 分钟本来今天高高兴兴，期待着明天的疯狂星期四，但客户那边突然有一台主机需要应急，那就上去看一眼。 1、事件背景这次设备上有报警，发现是挖矿木马，并且也捕捉到...

01月15日30 views评论

阅读全文

安全文章

应急响应靶机训练之近源

基本介绍小王从某安全大厂被优化掉后来到了某私立小学当起了计算机老师，某一天上课的时候发现鼠标在自己动弹，又发现除了某台电脑，其他电脑连不上网络，感觉肯定有学生捣乱于是开启了应急：攻击者的外网IP地址攻...

01月15日92 views评论

阅读全文

安全工具

冰蝎 Webshell自动流量解密分析工具还原攻击者操作

0x01 工具介绍 Webshell取证工具是一款专为还原攻击者通过Webshell实施操作而设计的工具。通过分析Webshell流量、URL和加密密钥，可以清晰呈现攻击者的操作行为。该工具以Pyth...

01月15日154 views评论

阅读全文

供应链安全

从勒索软件攻击到业务停摆：某企业的复盘与应对

网络安全如同悬在企业头顶的达摩克利斯之剑。随着信息技术的飞速发展，企业运营愈发依赖网络与数据，然而，这也为网络威胁敞开了大门。勒索软件攻击，作为其中极具破坏力的一种，正以惊人的速度肆虐全球企业界。据相...

01月13日125 views评论

阅读全文

在线咨询

微信