星禾团队分享1

1.exe上线-可能比较困难

2.白加黑

windows应急响应

看外联

netstat -ano 提取ip

配合威胁情报

看是否是恶意ip,根据pid找对应进程和恶意文件

火绒剑 pchunter 任务管理器等应急

查看定时任务,启动项,服务,注册表,用户,映像劫持等

日志分析

1.edr-大量的内网扫描高级 --防守怎么应急

扫描源头,dmz 个人pc钓鱼

dmz--》web为主webshe11 --》隧道 横向

2.域控被打穿排查哪些

加固:krbtgt DC等的账号hash 钻石和蓝宝石 acl 策略改写 域控伪造 ssp注入 高权限的域 用户委派

bypassuac -》注册表

3.192.168.1.2--》192.168.3.4主机cs上线--真实的怎么应急

内网多网卡机器通--》web直接能访问

不通--》多网卡192.168.1.7&192.168.3.9

相关推荐
IT小白杨15 分钟前
多账号环境稳定性由什么决定:指纹、网络、存储如何共同决定账号安全
网络·安全·开源软件·业界资讯·指纹浏览器
网安蟹佬霸36 分钟前
我国网络安全人才缺口现状、成因与对策研究
安全·web安全
数智化管理手记2 小时前
智能财务能替代人工核算吗?智能财务核心功能包含哪些?
大数据·网络·数据库·数据挖掘·精益工程
白帽小阳2 小时前
我的AI辅助开发工具链2026版:从编码到部署的全栈智能实践
网络·人工智能·学习·安全·自动化
HackTwoHub2 小时前
AntiDebug Mcp、AI逆向绕过前端,Hook 加密接口,抓取 Vue 路由漏洞,接入 MCP 让 AI 自动化挖掘前端漏洞
前端·vue.js·人工智能·安全·web安全·网络安全·系统安全
衣舞晨风3 小时前
什么样的 AI 网关算是一个好网关
网络·人工智能·网关·ai·大模型·ai网关
Keepingrun3 小时前
http登录和授权
网络·网络协议·http
Sirius Wu3 小时前
OpenClaw 并发安全完整详解
网络·人工智能·安全·ai·架构·aigc
rcms152702692184 小时前
AMAT 0190-27952-04 终端服务器
网络
海外数字观察家4 小时前
品未云:博兹瓦纳华商批发零售一体化 ERP,破解本土软件适配难题|CSDN 技术分享
大数据·网络·人工智能·博兹瓦纳进销存系统·博兹瓦纳收银系统·博兹瓦纳erp系统·博兹瓦纳仓库管理系统