简介 大家好,《Linux 应急响应手册 v2.0》 发布啦! 本次更新主要是为各个应急响应场景添加了应急响应流程图,完善了各个场景的处置流程,新增了 TCP Wrappers 后门排查、udev ...
Linux 应急响应手册 v1.8
简介 通过近期一些面试发现,很多师傅在应急过程中专注于技术处理,解决直接问题,安全设备无告警的情况下对于定损和针对性排查做的工作较少,这可能给应急工作带来一些缺陷,本次更新将原本的善后阶段更改为了其应...
Linux 应急响应手册 v1.7
简介 本次更新主要加入了恶意软件包供应链攻击处置流程、sudo后门检查(这部分文章因为一些原因还没发出来,倒是检查方法先发出来了),善后阶段进行一些调整本次新增了常见问题的解决方法这个大章节,主要是因...
安全技术运营的学习与笔记5
回到大数据的安全技术运营应用场景下,这块和以往的实践完全不同,“大数据在安全运营上的应用主要分为两类模型:一类是离线学习模型,用于生产知识库;一类是在线分析模型,用户对安全大数据进行实时分析,发现威胁...
执行方式免杀之动态加载(FUD101连载四)
No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必...
安全牛课堂 丨 CISSP考试的要点和难点
提醒大家,CISSP光靠刷题是不能通过考试的,其难点在于对题目的理解,理解后经过分析,才可能选出最优选项。CISSP保障班学员:赵先生通过考试是喜悦的,但这个学习的过程也是最重要的,以前主要涉及网络和...
Linux 应急响应手册 v1.5
后继者 简介 本次更新主要有三项,其中较大的改动是增加了非持续性事件处置流程及方法持续性的挖矿、远控后门等事件可以通过直接排查发现,但是在实际工作中,很多恶意行为(访问恶意域名、连接恶意IP)只集中出...
SRC挖掘思路(七—八)
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
逆向工程系列 | Ghidra for Beginner I
Ghidra是美国国家安全局NSA(National Security Agency)的项目,在逆向工程领域属于新秀工具,其开源免费的特性以及支持多种架构的逆向反编译能力,越来越受到国内外安全研究员的...
SRC挖掘思路(八)
文章来自" bgbing安全",未经授权,禁止转载(如发现抄袭本文,欢迎举报,联系黑子黑,将获取奖励!)本文来自真实的挖掘过程,所以内容是尽可能厚码再厚码!首先先感谢bro师傅的持续投稿,另外有兴趣投...
Linux 应急响应手册 v1.4
简介 大家好,我是意大利的猫更新日记:v1.42022.4.30小技巧新增数据恢复章节完善挖矿和远控后门,新增确定程序运行时间章节善后阶段-日志分析新增 ssh-key 追踪修复了 1.3 版本善后阶...
非银机构信息科技指导意见解读(上)
<之前推文由于篇幅限制,未将《指导意见》原文贴出,现应大家要求,重新排版更正后再次推送。>2016年12月,银监会发布了[2016]188号文,《中国银监会办公厅关于加强非银行金融机构信息...