企业级-应急响应完整流程:启示录1

1、熟悉企业级完整应急响应流程 2、掌握企业级取证报告编写 3、有完整配套视频讲解 https://www.bilibili.com/video/BV1rr4y1H7LX?spm_id_from=333.337.search-card.all.click

  • 5
  • 0
  • Dnslog_95
  • 发布于 2022-05-13 09:30:09
  • 阅读 ( 7719 )

【FireEye解读】Dridex鱼叉式钓鱼攻击

## 0x01 前言 兄弟们,火眼系列来了,想做很久了。我打算从火眼的第一篇文章【2016-3-21】开始,从头到尾逐字逐句解读,研判一波国外的安全人员是怎么分析恶意样本、甚至溯源的,此系列长期...

  • 0
  • 3
  • chualam
  • 发布于 2022-05-11 09:43:32
  • 阅读 ( 452 )

一次由Zimbra漏洞引发的钓鱼事件

攻击者疑似入侵了某公司Zimbra邮箱的管理员账户,通过该邮箱对国内重要政企机构发送钓鱼邮件。最终确定为攻击者使用Zimbra漏洞,XXE+SSRF进而getshell,获取服务器权限控制邮箱。

Apple macOS XAR 任意文件写入漏洞分析(CVE-2022-22582)

2021 年 10 月,Apple 发布了 CVE-2021-30833漏洞补丁,但是包含了另一个漏洞CVE-2022-22582。

  • 2
  • 1
  • 局中人
  • 发布于 2022-03-25 09:59:23
  • 阅读 ( 377 )

针对可道云文件管理系统的病毒分析

## 前言 之前在挖掘可到云文件管理系统漏洞的时候,在一个没有装防火墙的轻量级服务器上搭建了一个环境。在漏洞挖掘结束以后,服务器就没有再使用过。但是因为服务器之前搭建过靶场,留下了一...

刚跑的程序又被kill?服务器挖矿病毒解析与修复

疑惑不解,为什么刚提交的程序没跑几分钟就又又又又又被kill掉了?近期服务器中招了挖矿病毒。本文就对该病毒进行了分析,并附上一些解决方案,帮助遇到类似问题的读者进行修复。

  • 0
  • 3
  • Pinging
  • 发布于 2022-03-02 09:49:48
  • 阅读 ( 605 )

应急响应之响尾蛇APT组织攻击

我司一客户紧急求助,他们被监管单位通报被apt组织攻击,我于是紧急赶往现场进行应急响应。

对一例包含特殊字符的远控木马进行逆向分析

这个样本为一个远控木马,其中有一些比较有意思的地方,比如在解密时使用“Mother360”作为密钥,创建事件时,以“Cao360”作为事件名。

  • 3
  • 3
  • xia0
  • 发布于 2022-01-21 11:03:01
  • 阅读 ( 831 )

应急响应之文件上传漏洞排查

在进行年度总结的时候,发现七一重保的时候还进行过一次应急响应,是一起关于非法上传事件的应急响应,在这里进行一下分析总结。

【应急响应专题】应急响应方法论

这是我自己对于应急响应归纳出来的方法论,一个笼统的、抽象的概念,包含思路和方法。

  • 3
  • 1
  • y0_mht
  • 发布于 2022-01-11 09:54:45
  • 阅读 ( 759 )

TeamTNT挖矿程序分析

开局一张图,内容全靠编~

  • 0
  • 4
  • sky11ne
  • 发布于 2021-12-06 09:48:00
  • 阅读 ( 3659 )

记一次应急响应

一次攻击流量结合源码泄露的及时应急处置

  • 2
  • 2
  • joker
  • 发布于 2021-11-30 09:52:34
  • 阅读 ( 1598 )

记一次小程序cms安全事件应急响应

2021年11月16日,上级发来不良检测记录,内容包含为某站点存在涉赌违规内容,该站点为基于ThinkPHP 5.0.10框架的小程序管理系统。

  • 2
  • 4
  • 寺鹓
  • 发布于 2021-11-25 09:41:25
  • 阅读 ( 1339 )

页面篡改安全事件应急流程

当发生了页面篡改等安全事件后,身为应急响应人员该如何开展相应的工作呢?

  • 2
  • 3
  • 夜无名
  • 发布于 2021-11-24 09:36:51
  • 阅读 ( 1702 )

记一次某企业被入侵的远程应急响应

朋友那边所在的企业收到了来自监管单位红头文件的通报,称其网站存在异常的违规内容估计是被入侵了,并火急火燎的要我帮忙康康,又鉴于与他在校时同为最好的朋友便答应了下来。

  • 3
  • 4
  • 夜无名
  • 发布于 2021-11-23 09:42:01
  • 阅读 ( 2245 )

应急响应之Ueditor 任意文件上传漏洞攻击

UEditor编辑器由于使用面较为广泛,其任意文件上传漏洞利用较为简单,一直以来深受攻击者的喜爱。

应急响应之钓鱼邮件

自电子邮件发明以来,网络钓鱼攻击一直困扰着个人和组织。钓鱼邮件攻击是黑客用来渗透受害者帐户和入侵网络的最常用方法之一。黑客会利用一些热点事件,比如新冠病毒疫情、娱乐八卦、春节假期等重大事件,精心构造了一封足够真实的钓鱼邮件,我们越希望了解最新动态,就越容易提高网络钓鱼攻击的成功率。在钓鱼邮件中,黑客会让受害者试图点击或重定向到一个具有欺骗性的钓鱼网站,欺骗用户输入敏感信息,泄露帐户密码。

Windows应急响应分析

# Windows应急响应分析 ## 写在前面 在最近几年中,网络安全正在慢慢的走入人的视野,越来越多的人学安全,了解安全。在Windows攻击思路上也非常新颖,无文件攻击受到了很多人的关注如:...

  • 1
  • 1
  • Honeypot
  • 发布于 2021-11-17 09:51:54
  • 阅读 ( 579 )

应急响应之门罗币挖矿木马

今年以来,随着比特币等一众加密货币价格暴涨,让许多不法分子,黑产人员开始使用木马文件感染服务器,进行挖矿,而且越发猖獗。

某公司的粗心导致网站被恶意篡改

一日,某公司接到来自监管单位的通报,表示该公司的网站存在色情违规内容......于是乎我又得出发了。

  • 2
  • 4
  • 夜无名
  • 发布于 2021-11-12 09:33:15
  • 阅读 ( 2323 )