应急响应

hzhsec5 天前
linux·网络·windows·网络安全·应急响应
密码爆破日志分析与隧道流量检查免责声明:本文内容仅用于安全研究与学习,请在合法授权的环境中使用,严禁用于任何非法用途。因使用不当造成的后果由使用者自行承担,并应遵守相关法律法规。
一只鼠标猴9 天前
安全·web安全·网络安全·应急响应·应急·应急溯源
甲方应急响应:从事件处置到溯源闭环实战指南在数字化转型深入推进的当下,企业核心业务、数据资产、办公体系均高度依赖 IT 架构,与此同时,勒索病毒、挖矿木马、Web 入侵、数据泄露、DDoS 攻击等安全威胁日趋常态化,护网行动等国家级攻防演练也对企业应急响应能力提出了更高要求。
shao6530810 天前
ai·应急响应
AI解2026年Solar应急响应公益月赛-3月赛两道题WireGuard 流量解密 我给的提示词: 请分析文件夹中的file.pcapng流量包中的WireGuard流量,可以memdump.lime获取用于解密的信息,最后拿到flag
李白你好14 天前
应急响应
Apifox应急响应工具2026 年 3 月 25 日,Apifox 官方确认其公网 SaaS 版桌面客户端遭受供应链攻击。客户端动态加载的一个外部 JavaScript 文件被恶意篡改。
白帽子黑客-宝哥24 天前
网络·安全·web安全·应急响应·攻防演练
应急响应是什么?网络安全事件的“消防队”应急响应是网络安全领域应对突发安全事件的标准化、系统化处置流程。当发生黑客入侵、数据泄露、勒索软件攻击、系统瘫痪等安全事件时,应急响应团队会像“消防队”一样迅速出动,目标是快速控制事态、最小化损失、恢复业务运行,并防止类似事件再次发生。
Alsn861 个月前
应急响应
应急响应-Apache Shiro 1.2.4 反序列化漏洞(CVE-2016-4437)攻击特征Cookie中的rememberMe=xxxxxx 很长一串运行shiro漏洞利用工具 检测到存在shiro框架的流量包
落寞的魚丶1 个月前
网络安全·应急响应·鱼影安全·2026广东技能大赛·信息安全评估赛道
2025-2026学年广东省职业院校学生专业技能大赛信息安全管理与评估赛项技能测试试卷(一)一阶段解析第一部分任务书包含了以下四个方面的基础信息:网络拓扑图、IP 地址规划表、设备初始化信息、任务内容。1.网络拓扑图
饮长安千年月2 个月前
linux·运维·web安全·ctf·应急响应
一带一路暨金砖国家技能发展与技术创新大赛网络安全防护与治理-Linux应急响应手册1、用户信息文件 /etc/passwd用户名:密码:用户ID:组ID:用户说明:家目录:登陆之后shell 注意:无密码只允许本机登陆,远程不允许登陆 2、影子文件 /etc/shadow
m0_650108243 个月前
论文阅读·三维建模·应急响应·无人机slam·低重叠大尺寸·影像实时处理·无人机高效测绘
RTO-LLI:低重叠大尺寸无人机影像的鲁棒实时定向方法无人机实时摄影测量技术作为地理空间信息获取的核心手段之一,能够在无人机飞行过程中同步处理影像数据,实现 4D 产品(数字高程模型 DEM、数字正射影像图 DOM、数字线划图 DLG、数字栅格地图 DRG)的实时 / 准实时生成、智能信息提取及大规模三维建模,在应急测绘、精准农业、城市规划等领域具有不可替代的价值。
能年玲奈喝榴莲牛奶3 个月前
web安全·网络安全·应急响应·安全服务
安全服务-应急响应简单来说就是发生信息安全事件的时候在有效的时间内及时给予应急响应支撑。不过对应急响应来说这个主要是分事件的,不同事件采取的应急措施可能不太一样,但是大部分前期工作都是一样的。我先来说一下相同的前期工作。再说一下有那些不同的事件采取那些措施。内容基本取自应急响应现场操作手册。如果有需要可以发消息私聊我。
福来阁86号技师3 个月前
ctf·应急响应
2025年第二届Solar应急响应挑战赛有一台客户的服务器被黑客入侵了,好在安全工程师开启了流量包,请你完成这些题目,提升服务器的安全性吧!用户名:Administrator 密码:Qsnctf2025
Z3r4y4 个月前
应急响应·挖矿病毒·玄机
【应急响应】挖矿-学校挖矿排查-玄机 wp目录步骤 #1步骤 #2步骤 #3步骤 #4步骤 #5步骤 #6步骤 #7步骤 #8步骤 #9步骤 #10
xing.yu.CTF4 个月前
网络安全·渗透测试·应急响应·红蓝对抗·内网对抗
ATT&CK实战系列--蓝队防御(五)该靶场来源于互联网,免费收集,免费推广,平台上任何靶场都为免费下载。如需下架请联系VulnStack团队。
SwBack4 个月前
sqlserver·ctf·应急响应·密码破解·单机取证·solar应急响应
【综合应急】单机取证起因:某某文化有限公司的服务器被攻击了,领导说找不出来原因就炒小王鱿鱼,请你拯救小王的运维生涯。本题目来源于2025年Solar应急响应2月月赛 链接: https://pan.baidu.com/s/1M7qxyoNsifSAPdjbA1edGg?pwd=vvcb 提取码: vvcb 单机取证题目附件解压密码:yFdmQzFGuk VMDK修复题目附件解压密码:8YQ5r8N7fj
xing.yu.CTF4 个月前
数据库·渗透测试·应急响应·流量分析·勒索病毒·内网对抗
2025年Solar应急响应公益月赛-11月2700勒索病毒排查某公司财务机器某天突然卡顿,任务管理器发现有程序在高占用,后续所有文件都无法打开,且所有文件都变成了.2700结尾的扩展名,目前通过一些特征判断是勒索病毒,比如勒索信以及文件名等,请您上机排查,并根据题目指引进行溯源和数据恢复。 所需工具在C:\Users\Solar\Desktop\工具\目录中 账号:Solar 密码:Solar521 靶机使用说明:https://mp.weixin.qq.com/s/XFisEU5Gdk245cn8jsnlZQ
Neur0toxin5 个月前
linux·windows·应急响应
入侵排查_2025/11/23检查方法:咨询运维人员。检查方法:打开 cmd 窗口,输入 lusrmgr.msc 命令,查看是否有新增/可疑的账号,如有管理员群组的(Administrators)里的新增账户。
饮长安千年月5 个月前
开发语言·python·安全·web安全·网络安全·应急响应
玄机-第八章 内存马分析-java03-fastjson1. fastjson版本作为 flag 提交 flag{x.x.66} 2. 内核版本作为 flag 提交 flag{Dexxxxxxxxxux} 3. 清理内纯马 (热清理) 4. 清理后门 (热清理)
饮长安千年月5 个月前
数据库·安全·web安全·网络安全·应急响应
玄机-第八章 内存马分析-java02-shiro1.将 shiro 的 key 作为 flag 提交 2.隐藏用户后删除,并将隐藏用户名作为 flag 提交 3.分析app.jar文件是否存在后门,并把后门路由名称作为 flag 提交 4.分析app.jar文件,将后门的密码作为 flag 提交
Neolock7 个月前
linux·web安全·应急响应
Linux应急响应一般思路(三)Linux日志类型大致可以分为三类,内核和系统日志、用户日志、应用日志WEB访问日志存放位置目前常见的WEB日志格式主要由两类
爱隐身的官人8 个月前
网络安全·应急响应
应急响应-模拟服务器挂马后的应急相关操作工具:攻击机: kail:192.168.108.131 kail下载地址:https://mirrors.aliyun.com/kali-images/kali-2021.3/kali-linux-2021.3-live-i386.iso