分享一次在HVV期间的应急处置流程接收到了上级发来的通知说内网有服务器中了CS木马,经过排查是在2022年中的CS木马,红队通过钓鱼方式获取到了集团的用户主机权限,通过计划任务开机自启动方式将Wind...
08月08日76 views评论域名
红队
攻防演练 | 一次应急处置案例
08月08日76 views评论域名
红队
08月08日76 views评论域名
红队
记一次HVV期间的应急处置流程
接收到了上级发来的通知说内网有服务器中了CS木马,经过排查是在2022年中的CS木马,红队通过钓鱼方式获取到了集团的用户主机权限,通过计划任务开机自启动方式将Windows白名单程序加载恶意DLL文件...
08月06日34 views评论域名
红队
【漏洞通告】JumpServer未授权访问漏洞
0x01 漏洞信息漏洞名称:JumpServer未授权访问漏洞漏洞编号:CVE-2023-42442漏洞等级:高披漏时间:2023年09月18日0x02 漏洞描述JumpServe...
09月21日安全漏洞21 views评论未授权访问漏洞
漏洞通告
【漏洞通告】Apache Shiro 目录穿越漏洞
0x01 漏洞信息漏洞名称:Apache Shiro 目录穿越漏洞漏洞编号:CVE-2023-34478漏洞等级:高披漏时间:2023年07月24日0x02 漏洞描述Apache ...
08月07日安全漏洞145 views评论shiro
漏洞通告
【漏洞通告】Google Chrome类型混淆漏洞
0x01 漏洞信息漏洞名称:Google Chrome类型混淆漏洞漏洞编号:CVE-2023-3079漏洞等级:高披漏时间:2023年6月6日0x02 漏洞描述Google Chr...
06月13日安全漏洞18 views评论未公开
漏洞通告
【漏洞通告】VMware vRealize Log Insight信息泄露漏洞
0x01 漏洞信息漏洞名称:VMware vRealize Log Insight信息泄露漏洞漏洞编号:CVE-2022-31711漏洞等级:中披漏时间:2023年1月19日0x02&nbs...
02月03日安全漏洞30 views评论vmware
漏洞通告
漏洞猎人白夜追凶记
编者按数字化浪潮蓬勃兴起,企业面临的安全挑战亦日益严峻。腾讯安全近期将复盘2022年典型的攻击事件,帮助企业深入了解攻击手法和应对措施,完善自身安全防御体系。本篇是第三期,用一个实际案例讲述了企业在面...
12月21日11 views评论安全负责人
机器
Spring高危漏洞来袭 影响面广泛,收下这份处置建议
❖3月30日,国家信息安全漏洞共享平台(CNVD)收录了Spring框架远程命令执行漏洞(CNVD-2022-23942)。该漏洞是继Apache Log4j2漏洞之后的又一严重漏洞事件,引起业界高度...
04月01日74 views评论漏洞
高危漏洞
linux常见backdoor及排查技术
TL;DR最近遇到一些和后门相关的技术,所以把之前linux backdoor相关笔记重新学习和整理了一下。在这里做一下记录,后续有时间整理一下windows backdoor方面的技术。在服务器被入...
03月23日126 views评论后门
排查
【应急响应】Windows入侵排查流程
干货 | 高效线上问题排查——套路化和工具化
作者简介 丰富,携程高级技术专家,在性能优化、问题排查方面有较多的研究。一、前言线上问题排查相比于coding,是一个低频的工作,很多人不会经常遇到。一旦需要进行问题排查的时候,往往是重要且...
12月03日78 views评论排查
问题
实战|记一次HVV实战应急响应
背景记一次今年五月份为期两周的的HVV应急演练,前一周风和日丽,所有人都相处愉快,都觉得红队是纸老虎在倒数第四天的时候,红队发威了,提交一份攻击报告,给我们扣了七千分(红队哥哥牛啤),差点直接给我们一...
11月18日189 views评论安全设备
红队