应急响应

【BUUCTF N1BOOK】[第一章 web入门] 通关

博主介绍‍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连
hacker-routing·2024-02-06 22:30

【精选】java继承进阶——继承的特点 this、super

博主介绍‍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连
hacker-routing·2024-02-06 22:30

【BUUCTF N1BOOK】[第九章 CTF之MISC章] 通关

博主介绍‍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连
hacker-routing·2024-02-06 22:28

针对思科被黑客攻击事件的简单分析

前言近日,思科发布了自己被黑客组织进行网络攻击的应急响应报告,报告原文链接:https://blog.talosintelligence.com/2022/08/recent-cyber-attack.html
熊猫正正·2024-02-06 20:33

谈谈安全对抗的本质

笔者和去年一样,镇守公司,运筹帷幄之中,决胜千里之外,记得去年笔者写过一篇文章《攻防演练后的一点随记》,里面有段内容,如下:今年笔者团队的工作与去年基本一致,主要处理各个兄弟团队和各渠道提交过来的样本以及一些应急响应分析溯源的工作
熊猫正正·2024-02-06 20:33

利用VPN设备漏洞入侵!新型勒索软件CACTUS攻击手法分析

近期,亚信安全应急响应中心截获了利用VPN设备已知漏洞传播的新型勒索软件CACTUS,该勒索于2023年3月首次被发现,一直保持着活跃状态。
亚信安全官方账号·2024-02-06 18:01

网络安全应急响应典型案例集

声明本文是学习网络安全应急响应典型案例集(2021).下载地址而整理的学习笔记,分享出来希望更多人受益,如果存在侵权请及时联系我们网络安全应急响应形势综述2021年1—6月,奇安信集团安服团队共参与和处置了全国范围内
萍水相逢_d272·2024-02-06 15:44

蓝队应急响应- windows常用命令

在蓝队日常中,免不了被入侵,那么就需要对目前的主机或者服务器进行检查,在日常生活中,人们使用最多的还是windows,比如客服的电脑中了木马,这个时候就需要蓝队去进行溯源等后续操作。1.msinfo32.exe打开microfost系统信息⼯具查询系统版本信息2.排查网络netstat-ano3.查看进程tasklist|findstr"320"4.临时文件分析,在文件浏览器地址栏中输入%temp
强里秋千墙外道·2024-02-05 11:48

【精选】java继承、object、封装初阶(子类,父类继承)

博主介绍‍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连
hacker-routing·2024-02-05 10:48

该不该慌:北京将应急响应级别提升为二级

会上宣布:即时起,北京市突发公共卫生事件应急响应级别由三级调至二级,并相应调整防控策略。6月11日至15日,北京五天新增106名病例,为了及时检测出感染者,首都的医护工作人员辛苦了。
炸山姑娘·2024-02-05 07:31

Linux应急响应查杀病毒后门常用命令

查看进程ps-ef或ps-xef或lsof-i-PnR动态查看进程、资源占用情况top查看端口Netstat-anpt最近5天的修改文件find/-mtime-5查看隐藏文件目录ls-la按修改顺序查看文件ls-lt按访问时间顺序查看ls-lutless/etc/passwd查看是否有新增用户grep:0/etc/passwd查看是否有root权限用户ustat/etc/passwd查看passw
M1r4n·2024-02-04 15:50

数字孪生:智慧城市的核心技术与发展

而数字孪生作为智慧城市的核心技术,为城市管理、规划、应急响应等方面提供了有力支持。本文将深入探讨数字孪生在智慧城市中的重要性、技术原理和发展趋势。
方案365·2024-02-04 11:09

[VulnHub靶机渗透] WestWild 1.1

博主介绍‍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连
hacker-routing·2024-02-04 10:20

蓝队应急响应工具箱使用手册

蓝队工具箱使用手册文档目的群里的师傅有很多工具找不到使用文档,特此专门写了这个文档,用于各位师傅查询,文末复下载链接,可下载下来慢慢品尝注意,本文档同步蓝队工具箱进行使用蓝队应急响应工具箱-v8-新春贺岁版工具使用
知攻善防实验室·2024-02-04 05:26

[蓝队必备]蓝队工具箱v6魔改版

文末附链接更新内容更新内容:去除了部分工具新增真实项目中用到的工具新增笔记模块新增‘在线分析模块’新增支持'红队工具箱'联动优化UI新增'蓝队思路图'模块新增'HVV情报'模块简介蓝队工具箱是为打造一款专业级应急响应的集成多种工具的工具集
知攻善防实验室·2024-02-04 05:25

【ensp网络数据通信拓扑图】ensp、ARP、静态路由器配置、OSPF、VLAN划分、FTP、Telent配置

博主介绍‍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连
hacker-routing·2024-02-03 20:21

【Wireshark教程】流量分析,使用Wireshark寻找主机信息

博主介绍‍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连
hacker-routing·2024-02-03 20:51

【文件上传WAF绕过】<?绕过、.htaccess木马、.php绕过

博主介绍‍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连
hacker-routing·2024-02-03 20:50

Node.js CVE-2017-14849复现(详细步骤)

0x00前言早上看Sec-news安全文摘的时候,发现腾讯安全应急响应中心发表了一篇文章,Node.jsCVE-2017-14849漏洞分析(https://security.tencent.com/index.php
weixin_30666943·2024-02-03 08:09

网络空间测绘浅析

网络拓扑测绘(四)数字证书测绘三、网络空间测绘技术应用展望总结前言网络空间测绘,即通过对网络空间中的各种资源进行实时监测和分析,实现对网络空间的态势感知,助力识别网络威胁、检测网络攻击,从而提高网络安全防御和应急响应能力
岛屿旅人·2024-02-02 13:31

应急响应事件处置指南

注意:以下的事件处置类型是常见的,但安全威胁不断演化,因此可能需要根据具体情况进行调整。1Webshell类1.1常见Webshell类型1.1.1一句话木马特征:一句话木马代码简短,通常只有一行代码,使用灵活,可以作为单独的文件也可以插入正常文件,通常为了达到隐蔽持续控制的效果,攻击者会对一句话木马进行变形混淆。1.1.2小马特征:小马一般功能单一(仅支持文件上传操作、命令执行等),文件体积较小
M1r4n·2024-02-02 09:49

应急响应事件处理过程参考手册

D盾介绍及下载下载地址:http://www.d99net.net/使用步骤与杀毒软件类似,下面简要说一下D盾使用步骤更新规则库点击检测更新,自动更新到最新的规则库更新后在底部会显示当前规则库版本:选择网站根目录,进行webshell查杀点击自定义扫描:选择网站根目录(请提前与客户沟通得知此路径)确认后就开始扫描了,底部会显示扫描进度,扫描后会显示结果,如下图:后门文件确认扫描出的可疑文件,可通过
M1r4n·2024-02-02 09:19

无线通信模组如何助力智能无人机打造“空中物联网”?

无人机无处不在——现身于电力巡检、应急响应、科学绘测、农田监测以及未来更广阔的天空里。无人机正以敏捷的身姿飞入各种空中作业场景,改变我们获取信息的方式、速度以及程度。
Fibocom广和通·2024-02-02 00:28

灾难无情人有情

江西防汛应急响应从二级提升为一级。村庄被淹,房屋倒塌,道路塌方,江西大面积受灾。2020年真是多灾多难的一年,疫
玉茗居士·2024-02-01 23:20

2023年常用网络安全政策标准整合

文章目录前言一、政策篇(一)等级保护(二)关键信息基础设施保护(三)数据安全(四)数据出境安全评估(五)网络信息安全(六)应急响应(七)网络安全专用产品检测认证制度(八)个人信息保护(九)商用密码二、标准篇前言
岛屿旅人·2024-02-01 16:17

6、应急响应-日志自动提取&自动分析&ELK&Logkit&LogonTracer&Anolog等

用途:个人学习笔记,欢迎指正目录背景:一、日志自动提取-七牛Logki&观星应急工具1、七牛Logkit:(支持Windows&Linux&Mac等)2、观星应急工具(只支持Windows)二、日志自动分析-Web-360星图&Goaccess&ALB&Anolog1、Web-360星图(支持IIS/Apache/Nginx)2、Web-GoAccess(任何自定义日志格式字符串)3、Web-自写
++⁠⁠·2024-02-01 09:39

7、应急响应-战中溯源反制&对抗上线&蚁剑&CS&Goby&Sqlmap等安全工具

用途:个人学习笔记,欢迎指正目录背景:一、后门修改反制上线二、Linux溯源反制-SQL注入工具-SQLMAP1、测试反弹编码加密:2、构造注入点页面test.php固定注入参数值,等待攻击者进行注入3、红队攻击者进行注入测试:三、溯源反制-漏洞扫描工具-Goby(1)、构造页面index.php:(2)、将index.php,1.js放入网站目录(3)、模拟红队使用Goby扫描分析漏洞触发代码,
++⁠⁠·2024-02-01 09:39

8、应急响应-战前溯源反制&主机蜜罐系统&HFish&HIDS&Elkeid&Wazuh

用途:个人学习笔记,欢迎指正目录背景:一、潮源反制-平台部署-蜜罐-Hfish二、溯源反制-平台部署-HIDS-Wazuh三、溯源反制-平台部署-HlDS-Elkeid-hub背景:攻击者对服务器存在着各种威胁行为,作为安全人员,可以在受到攻击前提前部署好蜜罐-Hfish系统或HIDS-Wazuh系统,又或是HlDS-Elkeid系统,诱捕攻击者并进行溯源分析。通过在蜜罐系统中部署诱饵,安全人员可
++⁠⁠·2024-02-01 09:39

1、应急响应-网站入侵检测&访问日志&漏洞排查&Webshell内存马查杀

用途:个人在线笔记,有所借鉴,欢迎指正前言:首要任务:获取当前WEB环境的组成架构(语言,数据库,中间件,系统等)分析思路:1、利用时间节点筛选日志行为2、利用已知对漏洞进行特征筛选3、利用后门查杀进行筛选日志行为4、查杀后门后还有异常则进行内存马查杀1、基于网站发生异常的时间-分析网站访问日志-定位可疑IP日志存放位置总结过:网站服务常用中间件-日志文件存放目录&IIS&Apache&Tomca
++⁠⁠·2024-02-01 09:08

4、应急响应-勒索病毒检测&Win&Linux虚拟机勒索病毒演示与影响&&家族识别&解密工具

用途:个人学习笔记,欢迎指正前言:1、什么是勒素病毒?勒索病毒是一种新型电脑病毒,主要以RDP爆破、钓鱼邮件、程序木马、网页挂马的形式进行传播。该病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解。2017年不法分子利用永恒之蓝(ms17-010)漏洞制作和传播wannacry勒索病毒一炮而红,英
++⁠⁠·2024-02-01 09:08

5、应急响应-拒绝服务&钓鱼识别&DDOS压力测试&邮件反制分析&应用日志

目录前言:1、#内网应急-日志分析-爆破&横向&数据库2、#红队APT-钓鱼邮件识别-内容&发信人&附件3、#拒绝服务攻击-DDOS&CC-代理&防火墙防御用途:个人学习笔记,欢迎指正!前言:了解和分析应用日志,识别钓鱼邮件并溯源反制,DDOS攻击与CC攻击的测试和防御CC攻击(即“拒绝服务攻击”的一种攻击形式)是一种通过向目标服务器发送大量请求来使其无法正常工作的攻击方式。攻击者通常使用大量的计
++⁠⁠·2024-02-01 09:37

最全Linux 应急响应-溯源-系统日志排查

一、Linux应急响应-溯源-系统日志排查1、查看当前已经登录到系统的用户w是一个命令行工具,它可以展示当前登录用户信息,并且每个用户正在做什么。
Cwillchris·2024-01-31 22:05

应急响应-勒索病毒概述

勒索病毒简介勒索病毒是伴随数字货币兴起的一种新型病毒木马,机器一旦遭受勒索病毒攻击,将会使绝大多数文件被加密算法修改,并添加一个特殊的后缀,且受害者无法读取原本正常的文件,从而造成无法估量的损失。勒索病毒通常利用非对称加密算法和对称加密算法组合的形式来加密文件。绝大多数勒索病毒均无法通过技术手段解密,必须拿到对应的解密私钥才有可能无损还原被加密文件。攻击者正是通过这样的行为向受害者勒索高昂的赎金,
岁月冲淡々·2024-01-31 22:35

应急响应-常规处置方法

在勒索病毒的处置上,通常需要应急响应工程师采取手动处置与专业查杀工具相结合的方法。当发现勒索病毒后,可以参考使用以下处置方法。
岁月冲淡々·2024-01-31 22:04

应急响应-Linux-日志分析

日志概述Linux系统中的日志一般存放在目录"/var/log"下,具体的日志功能如下。/var/log/wtmp:记录登录进入、退出、数据交换、关机和重启,即last。/var/log/cron:记录与定时任务相关的日志信息。/var/log/messages:记录系统启动后的信息和错误日志。/var/log/apach2/access.log:记录apache的访问日志。/var/log/au
岁月冲淡々·2024-01-31 22:34

应急响应-常用工具介绍

在网络安全应急响应中可使用的工具很多,以下介绍部分常用工具。SysinternalsSuiteSysinternalsSuite是一个工具合集,如图所示。
岁月冲淡々·2024-01-30 02:30

应急响应-内存分析

应急响应过程中,除了上述几个通用的排查项,有时也需要对应响应服务器进行内存的提权,从而分析其中的隐藏进程。
岁月冲淡々·2024-01-30 02:00

应急响应-威胁情报

应急响应中,威胁情报类似一个多维度的知识库,可以对以往相似的恶意元素进行查询。很多时候,结合威胁情报可以从对维度快速地了解攻击者的信息。
岁月冲淡々·2024-01-30 02:00

应急响应-流量分析

应急响应中,有时需要用到流量分析工具,。当需要看到内部流量的具体情况时,就需要我们对网络通信进行抓包,并对数据包进行过滤分析,最常用的工具是Wireshark。
岁月冲淡々·2024-01-30 02:59

tryhackme-Investigating Windows[应急响应案例-溯源取证]

1-》Whatstheversionandyearofthewindowsmachine?Windows机器的版本和年份是什么?方法1:查询Windows版本和年份:使用命令"winver"或"systeminfo"PressWindows+RtoopentheRunpromptthentyperegeditthenenter.按Windows+R打开“运行”提示,然后键入regedit,然后输入
Mr.洛 白·2024-01-30 01:26

2024年甘肃省职业院校技能大赛信息安全管理与评估任务书卷②—模块二&&模块三

竞赛阶段任务阶段竞赛任务竞赛时间分值第二阶段网络安全事件响应任务1应急响应100数字取证调查任务2网络数据包分析100应用程序安全任务3恶意代码分析100总分300二、竞赛时长本阶段竞赛时长为180分钟
旺仔Sec·2024-01-28 20:46

攻防演练篇 | 企业安全运营之攻防演练——以攻促防

通过实施攻击,企业可以发现安全漏洞,制定有效的安全策略,加强应急响应机制,从而更好地保障企业运营的安全稳定。
web安全学习资源库·2024-01-28 20:59

零跑汽车联合创始人、总裁吴保军已离职;支付宝“集五福”升级为“五福节”,推出四大 AI 玩法,集五福1月29号开始;国足0-1不敌卡塔尔!三场比赛积2分零进球,濒临出局

今日精选•零跑汽车联合创始人、总裁吴保军已离职•支付宝“集五福”升级为“五福节”,推出四大AI玩法,集五福1月29号开始•新疆乌什县发生7.1级地震,应急管理部启动地震三级应急响应•国足0-1不敌卡塔尔
晓飞趋势·2024-01-27 02:39

应急响应-Windwos-文件痕迹排查

应急响应排查的过程中,由于大部分的恶意软件、木马、后门等都会在文件维度上留下痕迹,因此对文件痕迹的排查必不可少。
岁月冲淡々·2024-01-26 16:49

应急响应-windows-日志分析

日志概述在windows系统中,日志文件包括:系统日志、安全性日志及应用程序日志,对于应急响应工程师来说这三类日志需要熟练掌握,其位置如下。
岁月冲淡々·2024-01-26 16:49

应急响应-Linux-服务排查

敏感目录Linux系统铭感目录如下。/tmp/tmp目录和命令目录/usr/bin/usr/sbin等经常作为恶意软件下载根目录及相关文件被替换的目录。文件名为crloger8的木马下载到/tmp目录下,如图所示~/.ssh及/etc/ssh需要查看是否存在.ssh或者ssh文件ls-la/home/once这两个文件也经常作为一下后门配置的路径,需要重点检查,如图所示,可以看到后门的账号和密码时
岁月冲淡々·2024-01-26 16:48

应急响应-windows-系统排查

系统排查在进行受害主机排查时,首先要对主机系统进行基本排查,方便对受害主机有一个初步的了解。系统基本信息Windows系统在基础排查时,可以使用Microsoft系统信息工具(Msinfo32.exe),他是MicrosoftWindowsNT诊断工具(Winmsd.exe)的更新版本。系统信息工具在命令行中输入【msinfo32】命令,打开【系统信息】窗口,如图所示,可以显示本地计算机的硬件资源
岁月冲淡々·2024-01-26 16:18

应急响应-Linux-文件痕迹排查

敏感目录Linux系统铭感目录如下。/tmp/tmp目录和命令目录/usr/bin/usr/sbin等经常作为恶意软件下载根目录及相关文件被替换的目录。文件名为crloger8的木马下载到/tmp目录下,如图所示~/.ssh及/etc/ssh需要查看是否存在.ssh或者ssh文件ls-la/home/once这两个文件也经常作为一下后门配置的路径,需要重点检查,如图所示,可以看到后门的账号和密码时
岁月冲淡々·2024-01-26 16:16

网络安全B模块(笔记详解)- 应急响应

应急响应1.黑客通过网络攻入本地服务器,在Web服务器的主页上外挂了一个木马连接,请你找到此连接并删除该连接,将对应的标题名称作为flag值提交;Ms17-010攻击Dirb查看网页内容查看他主页修改administrator
何辰风·2024-01-26 14:48

火灾监测识别摄像机

火灾监测识别摄像机是一种基于视觉识别技术的智能设备,旨在实时监测并识别火灾,及时报警并提供相关数据支持,以提高火灾应急响应和减少火灾灾害损失。
博瓦科技·2024-01-26 10:35
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他