简介 通过近期一些面试发现,很多师傅在应急过程中专注于技术处理,解决直接问题,安全设备无告警的情况下对于定损和针对性排查做的工作较少,这可能给应急工作带来一些缺陷,本次更新将原本的善后阶段更改为了其应...
08月12日应急响应123 views评论技巧
日志
Linux 应急响应手册 v1.8
08月12日应急响应123 views评论技巧
日志
08月12日应急响应123 views评论技巧
日志
Linux 应急响应手册 v1.7
简介 本次更新主要加入了恶意软件包供应链攻击处置流程、sudo后门检查(这部分文章因为一些原因还没发出来,倒是检查方法先发出来了),善后阶段进行一些调整本次新增了常见问题的解决方法这个大章节,主要是因...
04月27日320 views评论技巧
阶段
安全技术运营的学习与笔记5
回到大数据的安全技术运营应用场景下,这块和以往的实践完全不同,“大数据在安全运营上的应用主要分为两类模型:一类是离线学习模型,用于生产知识库;一类是在线分析模型,用户对安全大数据进行实时分析,发现威胁...
04月08日企业安全23 views评论大数据
系统
执行方式免杀之动态加载(FUD101连载四)
No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必...
03月18日65 views评论github
地址
安全牛课堂 丨 CISSP考试的要点和难点
提醒大家,CISSP光靠刷题是不能通过考试的,其难点在于对题目的理解,理解后经过分析,才可能选出最优选项。CISSP保障班学员:赵先生通过考试是喜悦的,但这个学习的过程也是最重要的,以前主要涉及网络和...
03月08日46 views评论知识点
课程
Linux 应急响应手册 v1.5
后继者 简介 本次更新主要有三项,其中较大的改动是增加了非持续性事件处置流程及方法持续性的挖矿、远控后门等事件可以通过直接排查发现,但是在实际工作中,很多恶意行为(访问恶意域名、连接恶意IP)只集中出...
11月04日110 viewsLinux 应急响应手册 v1.5已关闭评论linux
事件
SRC挖掘思路(七—八)
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
07月14日70 views评论url
源码
逆向工程系列 | Ghidra for Beginner I
Ghidra是美国国家安全局NSA(National Security Agency)的项目,在逆向工程领域属于新秀工具,其开源免费的特性以及支持多种架构的逆向反编译能力,越来越受到国内外安全研究员的...
07月01日261 views逆向工程系列 | Ghidra for Beginner I已关闭评论security
恶意软件
SRC挖掘思路(八)
文章来自" bgbing安全",未经授权,禁止转载(如发现抄袭本文,欢迎举报,联系黑子黑,将获取奖励!)本文来自真实的挖掘过程,所以内容是尽可能厚码再厚码!首先先感谢bro师傅的持续投稿,另外有兴趣投...
06月01日65 views评论url
源码
Linux 应急响应手册 v1.4
简介 大家好,我是意大利的猫更新日记:v1.42022.4.30小技巧新增数据恢复章节完善挖矿和远控后门,新增确定程序运行时间章节善后阶段-日志分析新增 ssh-key 追踪修复了 1.3 版本善后阶...
04月30日254 views评论linux
后门
非银机构信息科技指导意见解读(上)
<之前推文由于篇幅限制,未将《指导意见》原文贴出,现应大家要求,重新排版更正后再次推送。>2016年12月,银监会发布了[2016]188号文,《中国银监会办公厅关于加强非银行金融机构信息...
04月20日169 views评论信息
信息安全
【Android 原创】你的不足,我来补
作者论坛账号:低调(d-iao)准备工具:1.反编译工具2.抓包工具3.ksweb演示软体:飒漫画 3.3.22(目前最新3.3.23 我懒惰更新) ...
07月22日58 views评论vip
章节