企业级-应急响应完整流程:启示录1

1、熟悉企业级完整应急响应流程 2、掌握企业级取证报告编写 3、有完整配套视频讲解 https://www.bilibili.com/video/BV1rr4y1H7LX?spm_id_from=333.337.search-card.all.click

  • 5
  • 0
  • Dnslog_95
  • 发布于 2022-05-13 09:30:09
  • 阅读 ( 7719 )

一次由Zimbra漏洞引发的钓鱼事件

攻击者疑似入侵了某公司Zimbra邮箱的管理员账户,通过该邮箱对国内重要政企机构发送钓鱼邮件。最终确定为攻击者使用Zimbra漏洞,XXE+SSRF进而getshell,获取服务器权限控制邮箱。

应急响应之钓鱼邮件

自电子邮件发明以来,网络钓鱼攻击一直困扰着个人和组织。钓鱼邮件攻击是黑客用来渗透受害者帐户和入侵网络的最常用方法之一。黑客会利用一些热点事件,比如新冠病毒疫情、娱乐八卦、春节假期等重大事件,精心构造了一封足够真实的钓鱼邮件,我们越希望了解最新动态,就越容易提高网络钓鱼攻击的成功率。在钓鱼邮件中,黑客会让受害者试图点击或重定向到一个具有欺骗性的钓鱼网站,欺骗用户输入敏感信息,泄露帐户密码。

应急响应之Ueditor 任意文件上传漏洞攻击

UEditor编辑器由于使用面较为广泛,其任意文件上传漏洞利用较为简单,一直以来深受攻击者的喜爱。

记一次诡异的网站篡改应急响应

随后应客户要求兴(hao)高(bu)采(qing)烈(yuan)地到了现场做应急处置,至于为什么称之为诡异请看下述分析。

  • 2
  • 7
  • 夜无名
  • 发布于 2021-11-04 10:29:04
  • 阅读 ( 5449 )

应急响应之门罗币挖矿木马

今年以来,随着比特币等一众加密货币价格暴涨,让许多不法分子,黑产人员开始使用木马文件感染服务器,进行挖矿,而且越发猖獗。

TeamTNT挖矿程序分析

开局一张图,内容全靠编~

  • 0
  • 4
  • sky11ne
  • 发布于 2021-12-06 09:48:00
  • 阅读 ( 3659 )

新型比特币挖矿病毒中招全过程并附修复手段

今天早上,当我打开实验室的服务器,瞬间发现实验室机器跑不动程序了?我下意识以为是实验室同学跑的程序,然而我记得我之前对XMR进行过研究,这是一个挖矿的程序。于是我问了一下同学,发现没有人在挖矿,于是石锤了,有人打进了实验室服务器,并用root开启了挖矿的程序。于是我尝试kill -9 进程,发现他会自动把挖矿程序进程重启,也就说我删不掉。于是故事就开始了......

  • 1
  • 0
  • Pinging
  • 发布于 2021-10-22 18:09:24
  • 阅读 ( 2813 )

应急响应之文件上传漏洞排查

在进行年度总结的时候,发现七一重保的时候还进行过一次应急响应,是一起关于非法上传事件的应急响应,在这里进行一下分析总结。

某公司的粗心导致网站被恶意篡改

一日,某公司接到来自监管单位的通报,表示该公司的网站存在色情违规内容......于是乎我又得出发了。

  • 2
  • 4
  • 夜无名
  • 发布于 2021-11-12 09:33:15
  • 阅读 ( 2323 )

记一次某企业被入侵的远程应急响应

朋友那边所在的企业收到了来自监管单位红头文件的通报,称其网站存在异常的违规内容估计是被入侵了,并火急火燎的要我帮忙康康,又鉴于与他在校时同为最好的朋友便答应了下来。

  • 3
  • 4
  • 夜无名
  • 发布于 2021-11-23 09:42:01
  • 阅读 ( 2245 )

记一次后门连接应急响应

2021年3月9日晴,嘴里叼着一块五的豆沙包在8点59分59秒踩着点最后一秒的时间右脚先踏进了办公室的大门,熟练的放下背包摁下了电源开机键,开始驻场摸鱼师的一天。

  • 1
  • 4
  • 夜无名
  • 发布于 2021-11-11 09:39:19
  • 阅读 ( 2114 )

页面篡改安全事件应急流程

当发生了页面篡改等安全事件后,身为应急响应人员该如何开展相应的工作呢?

  • 2
  • 3
  • 夜无名
  • 发布于 2021-11-24 09:36:51
  • 阅读 ( 1702 )

应急响应实战Windows篇

若是文章有错误或者不足,请多多指正。 当企业发生入侵事件、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程,同时给出解决方案与防范措施,为企业挽回或减少经济损失。

  • 5
  • 7
  • Sum
  • 发布于 2021-10-29 09:43:14
  • 阅读 ( 1645 )

记一次应急响应

一次攻击流量结合源码泄露的及时应急处置

  • 2
  • 2
  • joker
  • 发布于 2021-11-30 09:52:34
  • 阅读 ( 1598 )

记一次小程序cms安全事件应急响应

2021年11月16日,上级发来不良检测记录,内容包含为某站点存在涉赌违规内容,该站点为基于ThinkPHP 5.0.10框架的小程序管理系统。

  • 2
  • 4
  • 寺鹓
  • 发布于 2021-11-25 09:41:25
  • 阅读 ( 1339 )

Linux应急响应篇

本章继续对linux操作系统中应急响应的基础技术分析能力做一下介绍.

  • 3
  • 2
  • 阿蓝
  • 发布于 2021-10-29 14:54:19
  • 阅读 ( 1254 )

web攻击应急响应

# web攻击应急响应 ## 写在前面 随着 Web 技术不断发展,Web 被应用得越来越广泛,现在很多企业对外就一个网站来提供服务,所以网站的业务行为,安全性显得非常重要。当网页发生篡改、服务器...

  • 0
  • 2
  • Honeypot
  • 发布于 2021-11-05 09:28:14
  • 阅读 ( 949 )

Windows应急响应篇

本篇主要以windows下应急响应的基础技术手段进行介绍。

  • 5
  • 4
  • 阿蓝
  • 发布于 2021-10-28 10:42:20
  • 阅读 ( 941 )

应急响应之响尾蛇APT组织攻击

我司一客户紧急求助,他们被监管单位通报被apt组织攻击,我于是紧急赶往现场进行应急响应。