技术栈
应急响应
SuperherRo
2 天前
linux
·
windows
·
rookit
·
应急响应
·
蓝队
蓝队技能-应急响应篇&Rookit后门&进程提取&网络发现&隐藏技术&Linux杀毒&OpenArk
1、应急响应-Windows-Rootkit-分析&清除 2、应急响应-Linux-Rootkit-分析&查毒&清除
borgeous
1 个月前
分布式
·
安全
·
应急响应
第一届“帕鲁杯”应急响应wp
帕鲁杯应急响应是我做过的第一个模拟真实生产场景的应急响应题目,以往做过的都是单个靶机,这一次首次挑战具有拓扑网络结构的应急响应题,更考验综合能力以及对于各个系统的应急响应,所以写下这篇wp以作记录,下面是对于该题的描述
内心如初
2 个月前
权限维持
·
应急响应
·
安全运维
·
蓝队
alias 后门从入门到应急响应
目录1. alias 后门介绍2. alias 后门注入方式2.1 方式一(以函数的方式执行)2.2 方式二(执行python脚本)
落寞的魚丶
2 个月前
应急响应
·
2024浙江省安全行业赛
·
网络安全运维工程师
·
职业技能景赛
·
cms渗透测试
2024 年浙江省网络安全行业网络安全运维工程师项目 职业技能竞赛网络安全运维工程师(决赛样题)
作为一名网络安全运维工程师,你发现公司的内部网络出现了异常流量,多个关键应用程序的响应速度显著下降,你需要对网络流量进行深入分析,识别潜在的安全威胁,追踪可疑活动,以确保公司数据的安全性。
内心如初
2 个月前
权限维持
·
应急响应
·
安全运维
SSH公私钥后门从入门到应急响应
目录1. SSH公私钥与SSH公私钥后门介绍1.1 SSH公私钥介绍1.1.1 公钥和私钥的基本概念1.1.2 SSH公私钥认证的工作原理(很重要)
Pluto-2003
4 个月前
tcp/ip
·
网络安全
·
应急响应
·
溯源
·
攻防演练
·
it工具
IP溯源工具--IPTraceabilityTool
工具地址:xingyunsec/IPTraceabilityTool: 蓝队值守利器-IP溯源工具 (github.com)
乌鸦安全
5 个月前
安全
·
阿里云
·
应急响应
·
取证分析
·
乌鸦安全
阿里云ECS实例镜像本地取证
更新时间:2024年03月21日10:09:37很多非法案件中,服务器是直接搭建在阿里云上的,比如我们在拿到OSSKey之后(技术方法、其它方法等),可以将涉案服务器镜像导出,在本地进行取证分析。 本次是将阿里云的ECS进行快照打包之后,导出到本地,使用Vmware打开,进行镜像还原取证分析。
Simon_Smith
5 个月前
笔记
·
面试
·
渗透测试
·
应急响应
·
护网
2024HW面试 中高级面试面经背诵笔记(持续更新)
常见数据库的端口,Vnc的端口等参考答案地址:常见数据库默认端口号_数据库端口-CSDN博客MySQL 3306
脸红ฅฅ*的思春期
5 个月前
apache
·
日志分析
·
应急响应
·
玄机平台
玄机平台应急响应—apache日志分析
apache的日志一共有两个,一个是access.log,这个日志记录了所有对Web服务器的访问,被入侵时重点排查这个。另一个是error.log,错误日志记录了服务器运行期间遇到的各种错误,以及一些普通的诊断信息,比如服务器何时启动、何时关闭等。
脸红ฅฅ*的思春期
6 个月前
网络安全
·
应急响应
·
玄机平台
·
linux日志分析
玄机平台应急响应—Linux日志分析
啥是日志呢,日志就是字面意思,用来记录你干了啥事情。日志大体可以分为网站日志和系统日志,网站日志呢就是记录哪个用户在哪里什么时候干了啥事,以及其它的与网站相关的事情。系统日志呢,就是记录你的电脑系统或者服务器什么时候干了什么事情,比如系统更新,用户登录等于系统相关的事情。简单来说日志就是把你对这个网站或者系统做的事情都记录下来,既然如此,那么当一个网站被入侵或者服务器被入侵时,我们是不是可以通过分析相关的日志来还原攻击者干了啥。
满心欢喜love
6 个月前
靶机
·
应急响应
知攻善防应急响应靶机训练-Web2
本次应急响应靶机采用的是知攻善防实验室的Web-2应急响应靶机 靶机下载地址为: https://pan.quark.cn/s/4b6dffd0c51a 相关账户密码 用户:administrator 密码:Zgsf@qq.com
脸红ฅฅ*的思春期
6 个月前
web安全
·
应急响应
·
后门排查
·
玄机
玄机平台应急响应—webshell查杀
这篇文章说一下应急响应的内容,webshell查杀呢是应急响应的一部分。那么什么是应急响应呢,所谓的应急响应指的是,当网站突然出现异常情况或者漏洞时,能够马上根据实际问题进行分析,然后及时解决问题。
Simon_Smith
6 个月前
网络安全
·
攻防
·
应急响应
2024HW Linux应急响应基础学习
首先展示关于Linux的关键目录,这是应急响应查看的关键:常用命令top //查看进程资源的占用情况ps -aux //查看进程 直接写ps aux也可以
知攻善防实验室
7 个月前
网络
·
安全
·
web安全
·
网络安全
·
渗透测试
·
应急响应
应急响应靶机训练-近源渗透OS-1
应急响应靶机训练,为保证每位安服仔都有上手的机会,不做理论学家,增加动手经验,可前来挑战应急响应靶机-近源渗透OS1,此系列后期会长期更新,关注本公众号,被动学习。
黑战士安全
7 个月前
linux
·
web安全
·
网络安全
·
应急响应
Linux环境黑客入侵应急与排查
黑客往往取得服务器控制权限后会添加系统用户,达到持续控制服务器的目的。筛选用户ID=0(root用户) 或者 用户ID>=500(新建用户)的用户,可以快速查看是否有异常系统用户。
丶Maple
7 个月前
应急响应
·
矿机
【应急响应事件】记一次矿机木马事件
事情起因,是因为实验室有一台服务器的占用率从开机启动就是100%,很怀疑就是中了某种矿机木马,拿去挖矿了,然后经过师兄的不懈努力,终于找到了木马文件,给他命名为virus_sample 然后我就拿着样本去逆了
Pluto-2003
8 个月前
运维
·
web安全
·
应急响应
应急响应流程整理
一、准备阶段:主要是用于资产收集,评估分析的资产风险,组建团队,并进行安全加固。准备阶段,又称为预防阶段,是体系的重点。准备工作包括确保架构的基础安全和部署主动 防御的机制这两个方面。准备阶段工作的部署如图 2 所示
知攻善防实验室
8 个月前
信息安全
·
渗透测试
·
黑客攻击
·
应急响应
·
安全服务
大学老师不会告诉你的网安证书?
前言在大学中,有很多安全专业的师傅们,一直有问:“计算机xxx级有用吗?”“软考初级有用吗?”“xxx资格证有用吗?”
Pluto-2003
9 个月前
linux
·
运维
·
服务器
·
web安全
·
网络安全
·
权限维持
·
应急响应
应急响应实战笔记03权限维持篇(4)
第4篇:Linux权限维持--后门篇本文将对Linux下常见的权限维持技术进行解析,知己知彼百战不殆。
FreeBuf_
9 个月前
powershell
·
应急响应
·
威胁狩猎
·
windows系统安全
如何使用Douglas-042为威胁搜索和事件应急响应提速
Douglas-042是一款功能强大的PowerShell脚本,该脚本可以提升数据分类的速度,并辅助广大研究人员迅速从取证数据中筛选和提取出关键数据。