应急 - 第 4 | CN-SEC 中文网

应急响应

0x01前期情况调研 1．发生时间询问客户或运维人员发现异常事件的具体时间，后续的操作要基于此时间点进行追踪分析。 2. 受影响系统类型询问具体的操作系统类型及相关情况，以便后续的应急处置。 wi...

04月24日SecIN安全技术社区97 views评论

阅读全文

安全文章

手把手教你做挖矿应急响应

这是酒仙桥六号部队的第 136 篇文章。全文共计4995个字，预计阅读时长15分钟。前言攻防之道，攻是矛，防是盾。应急响应就是防守中最重要的一环，思路清晰的应急响应可...

04月23日64 views评论

阅读全文

安全事件应急响应工具箱

收集了一些常见的安全事件应急响应工具和资源列表，总收集47款实用工具，包括多引擎病毒检测、病毒查杀、勒索病毒搜索引擎、webshell检测、在线沙箱、安全分析、流量分析和日志分析等工具。01、多引擎在...

04月23日安全工具89 views评论

阅读全文

云安全

中美两国网络安全事件应急体系对比分析

2020年伊始，新型冠状病毒肺炎疫情突然暴发，并在全球范围流行。多个国家的 APT 攻击组织都发起了以新冠疫情为诱饵主题的高级威胁攻击。互联网在我国新冠肺炎疫情防控方面发挥了积极的支撑作用。但随之而来...

04月13日200 views评论

阅读全文

云安全

前沿 | 从《国家网络安全事件应急预案》看我国网络安全事件应急体系

扫码订阅《中国信息安全》杂志权威刊物重要平台关键渠道邮发代号 2-786文│ 国家计算机网络应急技术处理协调中心胡俊严寒冰吕志泉周彧2020年伊始，新型冠状病毒肺炎疫情突然暴发，并在全球范...

04月08日164 views评论

阅读全文

安全文章

蓝军反治系列之打造weblogic的持久化内存马后门

最近遇到个挺恼火的事，刚通过某漏洞拿下的weblogic服务器被应急响应的小同学给下线了。于是最近在思考，怎么才能更好地去隐藏我们的内存马，让应急响应的小同学无法查杀。为什么不用javaagent？第...

04月02日89 views评论

阅读全文

安全文章

干货|攻防演练之蓝队经验—应急响应方法论(精选版)

网络安全应急响应，是蓝队BlueTeam（或防御方）的必备技能，是企业安全建设中不可或缺的环节，是安全运营工作中最能体现安全价值的部分。一.方法论浅谈我所理解的应急响应流程https://...

02月22日898 views评论

阅读全文

安全文章

web项目遭受攻击时的日志分析-新手学习使用

0x00 前言现实中可能会经常出现web日志当中出现一些被攻击的迹象，比如针对你的一个站点的URL进行SQL注入测试等等，这时候需要你从日志当中分析到底是个什么情况，如果非常严重的话，可能需要调查取证...

02月08日193 views评论

阅读全文

安全博客

Linux主机安全应急响应工具

Linux应急响应GScan 这个工具可以在进行应急响应的时候提供很大的便利。

01月20日102 views评论

阅读全文

安全博客

应急响应篇-Windows被黑客入侵后需要做的几件事

Windows应急响应打算梳理两篇应急响应的文章，就先从windows开始，希望能帮到需要的朋友。

01月20日215 views评论

阅读全文

安全博客

服务器被入侵后的应急响应

黑客入侵应急响应应急响应一般是发现服务器被入侵、个人重要信息被窃取、系统拒绝服务、网络流量异常等各种意外事件。本文主要讲一下linux应急响应中的一下常用方法，仅代表个人观点

01月18日265 views评论

阅读全文

安全闲碎

如何做好应急响应

在日常/非日常的工作中我们经常会接收到某某客户的应急响应，不得不说每次应急事件的花样都不同，这样也就导致了一些初入安全行业工作的朋友，那么今天就由我来将一些在应急响应中需要注意的事项和应...

01月17日113 views评论

阅读全文

应急响应

手把手教你做挖矿应急响应

安全事件应急响应工具箱

中美两国网络安全事件应急体系对比分析

前沿 | 从《国家网络安全事件应急预案》看我国网络安全事件应急体系

蓝军反治系列之打造weblogic的持久化内存马后门

干货|攻防演练之蓝队经验—应急响应方法论(精选版)

web项目遭受攻击时的日志分析-新手学习使用

Linux主机安全应急响应工具

应急响应篇-Windows被黑客入侵后需要做的几件事

服务器被入侵后的应急响应

如何做好应急响应

在线咨询

微信