技术栈
应急响应
\xin
7 天前
应急响应
·
畸形的爱
帕鲁杯第二届应急响应畸形的爱:webserver,pc1,pc2,mysql
webserver攻击者的ip存在日志立马,我们去cat /var/log里面打开对应文件进行查看发现一个192.168.31.240上传一个shell.php和a.php攻击者就算这个ip了
宋浮檀s
8 天前
运维
·
数据库
·
sql
·
网络安全
·
oracle
·
应急响应
应急响应——Web漏洞:命令执行+SSRF+弱口令
这三类漏洞都是Web入口高危威胁,常被用于拿下服务器、探测内网、持久化入侵。网站代码直接接受用户输入,并拼接调用系统命令,攻击者构造特殊字符拼接恶意指令,在服务器上执行任意系统命令。
宋浮檀s
13 天前
linux
·
运维
·
网络
·
网络安全
·
应急响应
应急响应——恶意流量&攻击行为识别
网络中所有数据交互都会产生流量,应急场景下多用于:语法和显示过滤不同,简单示例:行为特征流量表现过滤&判断
宋浮檀s
17 天前
linux
·
运维
·
网络安全
·
应急响应
应急响应(系统日志)
系统默认三大核心日志,存放路径统一参考:C:\Windows\System32\winevt\Logs
\xin
19 天前
应急响应
·
帕鲁杯
帕鲁杯第二届应急响应:jumpserver,waf,mysql,sshserver,server01,Palu03,Palu02,每个靶机的漏洞总结
一、题目描述1.提交堡垒机中留下的flag2.提交waf中隐藏的flag3.提交mysql中留下的flag
天都357
1 个月前
windows
·
网络安全
·
应急响应
青少年ctf 日志排查 复盘
时间:2025年12月17日 事件:安全运营中心(SOC)监测到数据库服务器流量异常,随后发现管理员组中出现不明账号。任务:请根据提供的日志文件(MSSQL ERRORLOG、Windows 安全日志、系统镜像/注册表),按时间顺序回答以下问题
能年玲奈喝榴莲牛奶
1 个月前
网络安全
·
应急响应
记一次挖矿病毒应急
接到客户通知发现服务器疑似存在挖矿病毒,相关服务器为自行搭建。自服务器出现异常后出现服务器无法登录现象。
hzhsec
2 个月前
安全
·
网络安全
·
环境部署
·
应急响应
HIDS-Wazuh与Elkide的部署与搭建
HIDS 通常通过在主机部署 Agent,采集系统日志、进程、文件、网络连接、登录行为等主机侧数据进行检测。
hzhsec
2 个月前
linux
·
网络
·
windows
·
网络安全
·
应急响应
密码爆破日志分析与隧道流量检查
免责声明:本文内容仅用于安全研究与学习,请在合法授权的环境中使用,严禁用于任何非法用途。因使用不当造成的后果由使用者自行承担,并应遵守相关法律法规。
一只鼠标猴
2 个月前
安全
·
web安全
·
网络安全
·
应急响应
·
应急
·
应急溯源
甲方应急响应:从事件处置到溯源闭环实战指南
在数字化转型深入推进的当下,企业核心业务、数据资产、办公体系均高度依赖 IT 架构,与此同时,勒索病毒、挖矿木马、Web 入侵、数据泄露、DDoS 攻击等安全威胁日趋常态化,护网行动等国家级攻防演练也对企业应急响应能力提出了更高要求。
shao65308
2 个月前
ai
·
应急响应
AI解2026年Solar应急响应公益月赛-3月赛两道题
WireGuard 流量解密 我给的提示词: 请分析文件夹中的file.pcapng流量包中的WireGuard流量,可以memdump.lime获取用于解密的信息,最后拿到flag
李白你好
2 个月前
应急响应
Apifox应急响应工具
2026 年 3 月 25 日,Apifox 官方确认其公网 SaaS 版桌面客户端遭受供应链攻击。客户端动态加载的一个外部 JavaScript 文件被恶意篡改。
白帽子黑客-宝哥
3 个月前
网络
·
安全
·
web安全
·
应急响应
·
攻防演练
应急响应是什么?网络安全事件的“消防队”
应急响应是网络安全领域应对突发安全事件的标准化、系统化处置流程。当发生黑客入侵、数据泄露、勒索软件攻击、系统瘫痪等安全事件时,应急响应团队会像“消防队”一样迅速出动,目标是快速控制事态、最小化损失、恢复业务运行,并防止类似事件再次发生。
Alsn86
3 个月前
应急响应
应急响应-Apache Shiro 1.2.4 反序列化漏洞(CVE-2016-4437)
攻击特征Cookie中的rememberMe=xxxxxx 很长一串运行shiro漏洞利用工具 检测到存在shiro框架的流量包
落寞的魚丶
3 个月前
网络安全
·
应急响应
·
鱼影安全
·
2026广东技能大赛
·
信息安全评估赛道
2025-2026学年广东省职业院校学生专业技能大赛信息安全管理与评估赛项技能测试试卷(一)一阶段解析
第一部分任务书包含了以下四个方面的基础信息:网络拓扑图、IP 地址规划表、设备初始化信息、任务内容。1.网络拓扑图
饮长安千年月
4 个月前
linux
·
运维
·
web安全
·
ctf
·
应急响应
一带一路暨金砖国家技能发展与技术创新大赛网络安全防护与治理-Linux应急响应手册
1、用户信息文件 /etc/passwd用户名:密码:用户ID:组ID:用户说明:家目录:登陆之后shell 注意:无密码只允许本机登陆,远程不允许登陆 2、影子文件 /etc/shadow
m0_65010824
5 个月前
论文阅读
·
三维建模
·
应急响应
·
无人机slam
·
低重叠大尺寸
·
影像实时处理
·
无人机高效测绘
RTO-LLI:低重叠大尺寸无人机影像的鲁棒实时定向方法
无人机实时摄影测量技术作为地理空间信息获取的核心手段之一,能够在无人机飞行过程中同步处理影像数据,实现 4D 产品(数字高程模型 DEM、数字正射影像图 DOM、数字线划图 DLG、数字栅格地图 DRG)的实时 / 准实时生成、智能信息提取及大规模三维建模,在应急测绘、精准农业、城市规划等领域具有不可替代的价值。
能年玲奈喝榴莲牛奶
5 个月前
web安全
·
网络安全
·
应急响应
·
安全服务
安全服务-应急响应
简单来说就是发生信息安全事件的时候在有效的时间内及时给予应急响应支撑。不过对应急响应来说这个主要是分事件的,不同事件采取的应急措施可能不太一样,但是大部分前期工作都是一样的。我先来说一下相同的前期工作。再说一下有那些不同的事件采取那些措施。内容基本取自应急响应现场操作手册。如果有需要可以发消息私聊我。
福来阁86号技师
5 个月前
ctf
·
应急响应
2025年第二届Solar应急响应挑战赛
有一台客户的服务器被黑客入侵了,好在安全工程师开启了流量包,请你完成这些题目,提升服务器的安全性吧!用户名:Administrator 密码:Qsnctf2025
Z3r4y
6 个月前
应急响应
·
挖矿病毒
·
玄机
【应急响应】挖矿-学校挖矿排查-玄机 wp
目录步骤 #1步骤 #2步骤 #3步骤 #4步骤 #5步骤 #6步骤 #7步骤 #8步骤 #9步骤 #10