安全事件应急响应

  • 62

    *本文作者:ForrestX386,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。 前言 前段时间,在一次安全应急响应案例中遇到一个利用ssh 日志作为触发点的后门,觉得有意思,写下来,分享一下,欢迎各位大佬的拍砖与讨...

  • 30
    • l0gs.xf0rk.space 2年前
    • 快照

    安全应急响应之后门篇 | L0gs 4 xF0rk

  • 123

  • 39

    *本文作者:tahf,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。 前言 作为一名沉迷于安全技术的小白,近期在对公司一台Win7客户主机进行安全应急响应时,捕获到一个64位dll形式的恶意程序,于是对其展...

  • 21
    • www.tuicool.com 2年前
    • 快照

    Linux主机安全检查与应急响应

    我们在做主机安全检查或安全事件处置时,避免不了要去检查系统的安全情况。在进行Linux安全检查时,需要使用相关的脚本对系统的安全情况进行全面分析,一方面需要尽可能的收集系统的相关信息,另一方面在数量较多的时候尽可能的提高效率。...

  • 23

    *本文原创作者:feiniao,本文属FreeBuf原创奖励计划,未经许可禁止转载 一 基本情况 1.1  简要 此事件是去年应急处置时完成的报告,距今有半年时间了。一直存在电脑里,最近准备完善应急响应中...

  • 50
    • www.tuicool.com 2年前
    • 快照

    无文件挖矿应急响应处置报告

    一、情况概述 1.1 情况拓扑 由于运维过程中可能存在违规操作、过失操作或者防护能力不足导致被恶意操作使得主机遭受挖矿程序的侵害,该挖矿程序会下载恶意程序至WMI中,实现无文件挖矿和内网渗透,并下载DDOS攻击程...

  • 43

    笔者在最近的安全沙龙上,同僚们表现出对应急响应方法论的渴求。所以我想通过真实案例来讲一下应急响应周期建设,以起到抛砖引玉之效,给大佬们的工作带来参考价值。

  • 44
    • www.tuicool.com 2年前
    • 快照

    分享一次应急响应简述

    一、背景 几周前接到某单位管理人员电话,说“您好,我单位某系统受到攻击,现系统已瘫痪(想到系统已瘫痪,心理特别慌张,要写溯源报告了),应用无法使用,需到现场进行排查”,随后简单问了一下网络情况,就匆匆赶往客户现场...

  • 38
    • www.tuicool.com 2年前
    • 快照

    应急响应系列之无文件攻击分析

    一、概述 1.1 概述 前段时间遇到一起案例,主要是通过powershell进行挖矿的,使用该技术来进行挖矿的案例非常之多,但是个人感觉还是可以总结与分析一波,可以对这种技术进行详细分析以后讨论一下如何进行有效的监...

最近搜索关键词