应急响应第15页

红蓝攻防演练怎样构建实战化网络安全防御体系

笔者简介团队以攻防技术为核心，在云端大数据支撑下聚焦威胁检测和响应，具备咨询规划、威胁检测、攻防演练、持续响应、预警通告、安全运营等一系列实战化服务能力，是一支能够为客户提供全周期安全保障服务的专业网络安保和应急响应团队

m0_73803866·2022-10-01 12:03

企业视角下的蓝队能力建设

看某B站视频记录企业视角下的蓝队能力建设一、准备阶段基础建设团队建设意识培训预演整改二、实施阶段值守分析安全巡检资产监控应急响应溯源反制三、总结阶段漏洞修复漏洞复测完善制度撰写总结四、企业视角下的安全威胁分析

YouthBelief·2022-10-01 12:32

从网络安全热门岗位看红蓝对抗发展趋势

以下为SANS发布的2021年网络安全领域最酷的20个岗位：SANS：网络安全领域最酷的20个岗位从岗位名称及职责描述中我们可以看到，除了安全技术总监、渗透测试、漏洞研究、应急响应等传统热门岗位之外，与红蓝对抗相关的岗位受到了广泛重视

墨云安全·2022-10-01 12:01

蓝队视角下的企业安全运营

蓝队应急响应处置案例一、发现及研判组【攻击成功分析及举证】1630308078_612c86eeae5b5a42afaba.png!small?

IT老涵·2022-10-01 12:01

腾讯董志强：网络安全建设需要从产品驱动向服务驱动转变

腾讯安全发布了安全托管服务MSS，依托腾讯20多年的攻防实战经验和行业领先的情报感知能力，通过自研服务工作流编排系统，实现了服务过程的标准化、自动化和可视化，借助这些能力，可为用户提供7*24小时全天候监控分析服务和即时的应急响应能力

云鼎实验室·2022-09-30 14:02

信息安全-网络安全应急响应技术原理与应用(二)

一、网络安全应急响应技术与常见工具1.1网络安全应急响应技术概况网络安全应急响应是一个复杂的过程，需要综合应用多种技术和安全机制在网络安全应急响应过程中，常用到的技术如表所示应急响应常用技术分类表应急技术类型用途描述参考实例访问控制攻击阻断

学无止境我爱学习·2022-09-26 10:44

安全狗漏洞通告｜Apache Struts2远程代码执行漏洞解决方案

近日，安全狗应急响应中心监测到Apache官方发布安全通告，披露了其Struts2框架存在远程代码执行漏洞。漏洞编号CVE-2021-31805。

安全狗新闻·2022-09-22 14:52

开源攻防武器项目

、应急响应工具、甲方运维工具、等其他安全攻防资料整理，供攻防双方使用。半/全自动化

安全小哥·2022-09-21 17:50

2022-09-16 上合组织

天气预报说，台风梅花在舟山、上海、青岛三次登陆后继续向北，金普新区的防汛应急响应由四级升至三级，又升至二级，原定今天的全域核酸检测也推迟了。从院子里盆盆桶桶中的积水判断，雨量已接近或超过二百毫米。

快乐的老猫·2022-09-16 09:44

2022-09-15 台风梅花

受台风梅花影响，自昨天中午开始下雨，由小雨到中雨再到大雨，一直持续到今天早上，此时还在下，金普新区已启动全区防汛四级应急响应。

快乐的老猫·2022-09-16 07:27

网络安全事件应急响应实战

一、应急响应1、Window入侵排查当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时，急需第一时间进行处理，使企业的网络信息系统在最短时间内恢复正常工作，进一步查找入侵来源，还原入侵事故过程

wespten·2022-09-15 10:05

Linux应急响应入门——入侵排查

0x01Linux树形系统结构：/binbinary的简写存放着linux基础的可执行文件，例如ls、cd.......该目录区别于/usr/bin，它可在没有安装其他文件系统单独运行比如(单用户)/usr/bin本地登陆用户可访问应用程序/可执行二进制文件一般恶意软件更容易感染该目录下文件，例如ssh、top、crontab......./sbinbinary的简写存放着linux基础的可执行文

book4yi·2022-09-11 20:51

itss认证，ITSS是什么意思

它包括六部分内容，分别是通用要求、交付规范、应急响应规范、数据中心服务规范、桌面及外围设备服务规范、应用系统服

R15628995770·2022-09-06 06:14

隐入尘烟

成都市开始响应突发事件能源保障一级应急响应，各大商场酒店写字楼物流园区开始限电。（重庆山火一周

极光片语·2022-09-03 17:44

网络安全应急响应(归纳)

目录一、概述二、理论系统排查系统基本信息windowsLinux用户信息WindowsLinux启动项：开机系统在前台或者后台运行的程序，是病毒等实现持久化驻留的常用方法。WindowsLinux任务计划：由于很多计算机都会自动加载“任务计划”，因此任务计划也是病毒实现持久化驻留的一种常用手段。WindowsLinux其它进程排查WindowsLinux服务排查WindowsLinux文件痕迹排查

花城的包包·2022-09-02 17:59

Linux应急响应学习

Linux应急响应-系统日志排查-溯源溯源找到攻击者。系统日志分析攻击者的ip攻击者可能留下了一些代码样本网上的信息很大程度上是不可信的。

ZZslBl0g·2022-08-27 23:00

网安学习-应急响应2

目录必备知识点准备工作#案例一：windows+IIS+SQL日志搜索#案例二：linux+BT+Nginx+TP5日志后门#案例三：简单分析日志ELKSplunk此后如竟没有炬火，我便是唯一的光。必备知识点熟悉常见的web安全攻击技术熟悉相关日志启用以及存储查看等熟悉日志中记录数据分类和分析等准备工作收集目标服务器信息部署相关分析软件和平台等整理相关安全渗透测试工具指纹库针对异常表现第一时间整理

YAy17·2022-08-14 15:05

蓝队学习笔记之应急响应案例

一、勒索病毒处理方式勒索病毒是无解的，要是被感染了基本上很难恢复数据，所以说备份数据很重要上传被加密的文件至360病毒分析网站，网站如下http://lesuobingdu.360.cn有一些简单的勒索病毒或许可以进行解密，以下是解密的网站https://www.nomoreransom.org/zh/index.html安全防范安装杀毒软件，保持监控开启，定期全盘扫描及时更新Windows安全补

shinyruo开始了·2022-08-14 07:55

蓝队应急响应之Windows篇

Windows篇开机启动文件检测有些病毒木马喜欢藏在系统文件里，开机后会随着系统文件的启动而自动运行木马程序。1、查看启动菜单：C:\Users\leo\AppData\Roaming\Microsoft\Windows\StartMenu\Programs\Startup2、运行执行msconfig命令3、查看注册表自启动配置Win10自启动注册表如下：计算机\HKEY_LOCAL_MACHIN

shinyruo开始了·2022-08-14 07:55

应急响应基础和工具使用实例

主要是应急响应的完整流程和用得到的工具演示，文末会有个人观看蓝队报告后总结的摘要，建议看看目录应急响应应急相应的流程：基本信息查看攻击分类以及处置：黑页遭遇DDOSWindows日志分析记录：挖矿病毒过程演示

ProofM·2022-08-14 07:52

Windows和Linux网络威胁入侵的应急响应思路和方法

1.Windows和Linux应急响应技巧2.Windows和Linux入侵基线核查原文链接蓝队应急响应姿势之LinuxLinux下应急溯源常用命令企业服务器环境的搭建和安全配置权威指南(安全运维)蓝队应急响应姿势之

哆啦安全·2022-08-14 07:51

应急响应的思路【笔记】2022-4-20

面试题文章目录关于应急响应：window，linux，web日志溯源的方法和介绍溯源方法溯源处置攻击者画像关于应急响应：window，可以先向客户了解发生异常的时间,根据收集到的相关信息来定位可疑文件，

明月清风~~·2022-08-14 07:50

【渗透测试入门】Linux应急响应（蓝队入门）

1.网络分析netstat-pantl查看tcp链接相关信息--参数含义：PrintNetworkconnections。routingtables。interfacestatistics。masqueradeconnections。（无效链接）muticastmemberships。（多播成员）--Established：已建立连接kill-9pid关闭可疑进程的链接2.进程分析ps-aux/l

LiujiaHuan13·2022-08-14 07:48

ubuntu主机被挖矿——排查与应急响应

昨天晚上想搞个自动发短信提醒的平台，偶然间看到腾讯云给我发的站内信我直接好家伙，半个月了，我才发现，赶快去看了看我的控制台cpu负载直呼好家伙，这显然是被挖矿了啊，挖了半个月了，让你再挖一晚上吧，于是第二天早上开始了应急响应

4pri1·2022-08-14 07:18

应急响应——Linux入侵排查

事件响应可以定义为每当发生计算机或网络安全事件时所采取的行动过程。作为事件响应者，您应该始终了解系统中应该出现和不应该出现的内容。排查思路（1）首先监测用户账号安全，比如新增的账号、可疑账号，重点查看可以远程登录的账号以及高权限账号。（2）利用linux的history指令查看历史linux指令，uptime指令查看登录多久、多少用户。（3）检查异常端口和进程，netstat检查异常端口，ps检查

Thgilil·2022-08-14 07:47

【认证证书】计算机应急响应 - 中国信息安全测评中心CISP-IRE | 公安部第三研究所CCSS-R

计算机应急响应中国信息安全测评中心CISP-IRE知识体系简略图片版详细[官方（中国信息安全测评中心）](http://www.itsec.gov.cn/ryzc/rsqsxz/)版考核方式公安部第三研究所

建瓯最坏·2022-08-14 07:40

蓝队应急响应之Linux篇

LINUX分析敏感文件或目录TMP临时目录tmp目录是一个放置临时文件的目录，普通用户对其目录内的文件都具有读写的权限，因此tmp目录通常用于提权开机自启动文件分析查看自启动文件：ls-alh/etc/init.d/(-h显示文件大小)查询敏感文件以下是常用到的find命令：查询一些敏感的文件后缀名,例如php,aspx,jsp等webshell常用后缀find./mtime0name"*.php

shinyruo开始了·2022-08-14 07:39

【渗透应急经验篇】面试

【渗透应急篇】面试1.渗透测试流程2.应急响应流程3.渗透测试经验渗透测试时需要注意什么问题src挖过什么有意思的漏洞项目渗透测试的流程给你一个登录框，你会如何进行渗透测试勒索病毒处置流程挖矿病毒处置流程

世界尽头与你·2022-08-10 09:10

PHP远程DoS漏洞深入分析 及防护方案

绿盟科技威胁响应中心随即启动应急机制，应急响应工作随即启动。

gnaw0725·2022-08-05 13:49

[ 应急响应 ]服务器(电脑)受到攻击该如何处理?(四)

博主介绍‍博主介绍：大家好，我是_PowerShell，很高兴认识大家~✨主攻领域：【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】点赞➕评论➕收藏==养成习惯（一键三连）欢迎关注一起学习一起讨论⭐️一起进步文末有彩蛋作者水平有限，欢迎各位大佬指点，相互学习进步！由于文章篇幅问题，本文主要讲了服务器受到矿机威胁怎么处理的问题，日志被删除怎么处理的问题，其他问题后续都会有详细介绍，欢迎

_PowerShell·2022-07-27 11:46

时序数据有哪些应用场景？处理工具（系统）需要具备哪些功能？当前时序数据处理流行工具有哪些？

电网发电设备集中监测；在石油化工行业油井、运输管线运输车队的实时监测；在园区，在智慧城市实时路况、卡口数据路口流量监测,在金融行业交易记录、存取记录ATM、POS机监测，智能安防（楼宇门禁、车辆管理、井盖、电子围栏）、应急响应

hanxiaolaa·2022-07-26 13:48

应急响应-分析（windows）

1.文件分析——开机启动项一般情况下，各种木马、病毒等恶意程序，都会在计算机开机启动过程中自启动在windows系统中可以通过以下三种方式查看开机启动项：（1）任务管理器（2）利用msconfig（3）利用注册表regedit2.文件分析——tmp临时异常文件tmp(临时文件)，使用%temp%打开文件夹查看temp文件夹发现pe文件（exe\dll\sys），或者是否具有特别大的tmp文件将文件

tlucky1·2022-07-23 07:06

2022-06-21

1.应急响应管理综述网络安全应急响应管理平台是以应急预案为主体，覆盖业务日常维护和应急处置的动态系统。

益达_glmsb·2022-06-21 15:30

应急响应-----Windows系统排查（学习笔记）

**1.windows应急响应事件分类**Windows系统的应急事件，按照处理的方式，可分为下面几种类别：病毒、木马、蠕虫事件Web服务器入侵事件或第三方服务入侵事件系统入侵事件，如利用Windows

努力的渣渣黑·2022-06-15 10:23

应急响应 - Linux 入侵排查

针对常见的攻击事件，结合工作中应急响应事件分析和解决的方法，总结了一些Linux服务器入侵排查的思路。一、入侵排查思路账号安全基本使用：1、用户信息文件/

战神/calmness·2022-06-15 10:22

应急响应 - Windows 入侵排查

常见的应急响应事件分类：Web入侵：网页挂马、主页篡改、Webshell系统入侵：病毒木马、勒索软件、远控后门网络攻击：DDOS攻击、DNS劫持、AR

战神/calmness·2022-06-15 10:22

网络安全应急响应----3、Linux入侵排查

文章目录一、系统排查1、系统信息2、用户信息3、启动项4、任务计划5、历史命令二、进程、端口排查三、服务排查四、文件痕迹排查五、日志分析六、内存分析七、流量分析一、系统排查1、系统信息查看CPU相关信息#lscpu操作系统信息#uname-a#cat/proc/version查看已载入系统的模块信息#lsmod2、用户信息//查看系统所有用户信息1、#cat/etc/passwd用户名：密码：用户

七天啊·2022-06-15 10:21

应急响应——Windows入侵排查

Windows安全应急处置从以下方面进行排查windows主机1.是否有异常进程、用户2.异常的服务、计划任务、启动项3.注册表信息4.端口开放情况5.文件及文件共享6.防火墙设置7.异常会话8.日志9.其他10.工具进程获取系统上正在运行的所有进程列表,可以根据以下内容查找可疑进程CUP、内存占用率长时间过高的进程没有签名或描述信息的进程非法路径的进程进程的属主也可以使用某些软件，如D盾_web

Thgilil·2022-06-15 10:51

网络安全应急响应----2、Windows入侵排查

文章目录一、系统排查1、系统信息2、用户信息3、启动项4、计划任务5、服务自启动二、进程、端口排查1、进程排查2、端口排查三、文件痕迹排查1、敏感目录文件2、基于时间点查找四、日志分析1、系统日志2、安全性日志3、应用程序日志五、内存分析六、流量分析一、系统排查1、系统信息//可以显示本地计算机的硬件资源、组件、软件环境、正在运行的任务、服务、系统驱动程序、加载模块、启动程序等。C:\Users\

七天啊·2022-06-15 10:51

应急响应篇：windows入侵排查

前言应急响应（IncidentResponseService，IRS）是当企业系统遭受病毒传播、网络攻击、黑客入侵等安全事件导致信息业务中断、系统宕机、网络瘫痪，数据丢失、企业声誉受损，并对组织和业务运行产生直接或间接的负面影响时

普通网友·2022-06-15 10:20

应急响应-Linux入侵排查

针对常见的攻击事件，结合工作中应急响应事件分析和解决的方法，总结了一些Linux服务器入侵排查的思路。0x01入侵排查思路1.1账号安全基本使用：1、用户信息文件/

炫彩@之星·2022-06-15 10:20

应急响应--windows主机入侵排查思路

在之前的工作和护网期间，工程师们在实施主机入侵入侵排查工作的时候，常常会面临时间紧、任务急，需要排查的主机数量众多的情况，为了确保实施人员在有限的时间范围内，可以高效且保证质量的前提下完成主机入侵排查工作。结合大佬们的叙述和自己的体会作如下总结，仅供参考。1.初步筛选排查资产一般情况下，客户资料都比较多，想要对所有的资产主机进行入侵痕迹排查基本不太现实，等我们全部都排查完了，攻击者该做的事早就做完

Prada-8808·2022-06-15 10:49

蓝队HW-面试小结

1.HW的基本流程战前加固1.信息收集；收集一些客户信息，资产，网络拓扑等等2.渗透测试；基本的一些敏感信息泄露，未授权访问，弱口令等等测试3.加固；加固账号密码，暴露公网资产，各种历史遗留漏洞和补丁应急响应

javelin266桑桑·2022-06-11 23:05

蓝队面试知识点整理

蓝队面试知识点整理整理自网络1.应急响应基本思路流程收集信息：收集客户信息和中毒主机信息，包括样本判断类型：判断是否是安全事件，何种安全事件，勒索、挖矿、断网、DoS等等抑制范围：隔离使受害⾯不继续扩⼤

RyanWang0000·2022-06-11 23:00

蓝队面试题整理（hw防守方面试题整理）

之后会继续更新面试题系列OCEAN’S安全面试题整理系列文章：渗透测试&网络&CTF面试题整理PHP&Java&Py&漏洞利用or运维面试题整理红队面试题整理蓝队面试题整理（含回答）HR问题文章目录️应急响应

OceanSec·2022-06-11 22:17

应急响应-win&linux分析后门&勒索病毒&攻击

操作系统(windows,linux)应急响应：1.常见危害：暴力破解，漏洞利用，流量攻击，木马控制(Webshell,PC木马等)，病毒感染(挖矿，蠕虫，勒索等)。

深白色耳机·2022-06-04 18:11

小迪渗透&应急响应（拾）

文章目录73.WEB分析php&javaweb自动化工具（73-75）应急响应：必备知识点：准备工作：有明确信息网站被入侵：无明确信息网站被入侵：常见分析方法：演示案例：涉及资源74.win&linux

进击的网安攻城狮·2022-06-04 18:09

网络安全应急响应----6、挖矿木马应急响应

文章目录一、挖矿木马简介1、挖矿流程2、挖矿木马的传播方式二、常见的挖矿木马三、挖矿木马应急响应方法3.1、隔离被感染的服务器/主机3.2、确认挖矿进程3.3、系统排查3.3.1、判断挖矿木马挖矿时间3.3.2

七天啊·2022-06-04 18:06

网络安全应急响应----5、勒索病毒应急响应

、常见勒索病毒三、勒索病毒常见利用漏洞四、勒索病毒的解密4.1、常见的可解密勒索家族类型4.2、处理勒索病毒常用工具五、勒索病毒的攻击5.1、勒索病毒的攻击方法5.2、勒索病毒的攻击特点六、勒索病毒的应急响应方法