溯源实例-从OA到某信源RCE攻击

2021年国Hvv真实溯源过程,在流量设备告警能力弱的情况下,重人工介入分析整个过程总结,回顾当时整个溯源过程和0day的捕获过程,尝试把当时的心境和技术上的思考点梳理出来,给大家参考,批评。

  • 10
  • 9
  • Alivin
  • 发布于 2022-07-21 09:25:09
  • 阅读 ( 5186 )

一次针对安全人员免杀工具的投毒事件分析

一次针对安全人员免杀工具的投毒事件分析

记一次诡异的网站篡改应急响应

随后应客户要求兴(hao)高(bu)采(qing)烈(yuan)地到了现场做应急处置,至于为什么称之为诡异请看下述分析。

  • 2
  • 7
  • 夜无名
  • 发布于 2021-11-04 10:29:04
  • 阅读 ( 6271 )

应急响应实战Windows篇

若是文章有错误或者不足,请多多指正。 当企业发生入侵事件、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程,同时给出解决方案与防范措施,为企业挽回或减少经济损失。

  • 7
  • 7
  • Sum
  • 发布于 2021-10-29 09:43:14
  • 阅读 ( 2004 )

一次由Zimbra漏洞引发的钓鱼事件

攻击者疑似入侵了某公司Zimbra邮箱的管理员账户,通过该邮箱对国内重要政企机构发送钓鱼邮件。最终确定为攻击者使用Zimbra漏洞,XXE+SSRF进而getshell,获取服务器权限控制邮箱。

企业级-应急响应完整流程:启示录1

1、熟悉企业级完整应急响应流程 2、掌握企业级取证报告编写 3、有完整配套视频讲解 https://www.bilibili.com/video/BV1rr4y1H7LX?spm_id_from=333.337.search-card.all.click

  • 15
  • 5
  • Dnslog_95
  • 发布于 2022-05-13 09:30:09
  • 阅读 ( 10164 )

应急响应之响尾蛇APT组织攻击

我司一客户紧急求助,他们被监管单位通报被apt组织攻击,我于是紧急赶往现场进行应急响应。

应急响应之Ueditor 任意文件上传漏洞攻击

UEditor编辑器由于使用面较为广泛,其任意文件上传漏洞利用较为简单,一直以来深受攻击者的喜爱。

应急响应之文件上传漏洞排查

在进行年度总结的时候,发现七一重保的时候还进行过一次应急响应,是一起关于非法上传事件的应急响应,在这里进行一下分析总结。

TeamTNT挖矿程序分析

开局一张图,内容全靠编~

  • 0
  • 4
  • sky11ne
  • 发布于 2021-12-06 09:48:00
  • 阅读 ( 4701 )

记一次小程序cms安全事件应急响应

2021年11月16日,上级发来不良检测记录,内容包含为某站点存在涉赌违规内容,该站点为基于ThinkPHP 5.0.10框架的小程序管理系统。

  • 4
  • 4
  • 寺鹓
  • 发布于 2021-11-25 09:41:25
  • 阅读 ( 1724 )

记一次某企业被入侵的远程应急响应

朋友那边所在的企业收到了来自监管单位红头文件的通报,称其网站存在异常的违规内容估计是被入侵了,并火急火燎的要我帮忙康康,又鉴于与他在校时同为最好的朋友便答应了下来。

  • 4
  • 4
  • 夜无名
  • 发布于 2021-11-23 09:42:01
  • 阅读 ( 2504 )

某公司的粗心导致网站被恶意篡改

一日,某公司接到来自监管单位的通报,表示该公司的网站存在色情违规内容......于是乎我又得出发了。

  • 3
  • 4
  • 夜无名
  • 发布于 2021-11-12 09:33:15
  • 阅读 ( 2585 )

记一次后门连接应急响应

2021年3月9日晴,嘴里叼着一块五的豆沙包在8点59分59秒踩着点最后一秒的时间右脚先踏进了办公室的大门,熟练的放下背包摁下了电源开机键,开始驻场摸鱼师的一天。

  • 2
  • 4
  • 夜无名
  • 发布于 2021-11-11 09:39:19
  • 阅读 ( 2364 )

Windows应急响应篇

本篇主要以windows下应急响应的基础技术手段进行介绍。

  • 6
  • 4
  • 阿蓝
  • 发布于 2021-10-28 10:42:20
  • 阅读 ( 1435 )

【FireEye解读】Dridex鱼叉式钓鱼攻击

## 0x01 前言 兄弟们,火眼系列来了,想做很久了。我打算从火眼的第一篇文章【2016-3-21】开始,从头到尾逐字逐句解读,研判一波国外的安全人员是怎么分析恶意样本、甚至溯源的,此系列长期...

  • 1
  • 3
  • chualam
  • 发布于 2022-05-11 09:43:32
  • 阅读 ( 737 )

刚跑的程序又被kill?服务器挖矿病毒解析与修复

疑惑不解,为什么刚提交的程序没跑几分钟就又又又又又被kill掉了?近期服务器中招了挖矿病毒。本文就对该病毒进行了分析,并附上一些解决方案,帮助遇到类似问题的读者进行修复。

  • 0
  • 3
  • Pinging
  • 发布于 2022-03-02 09:49:48
  • 阅读 ( 876 )

对一例包含特殊字符的远控木马进行逆向分析

这个样本为一个远控木马,其中有一些比较有意思的地方,比如在解密时使用“Mother360”作为密钥,创建事件时,以“Cao360”作为事件名。

  • 3
  • 3
  • xia0
  • 发布于 2022-01-21 11:03:01
  • 阅读 ( 1240 )

页面篡改安全事件应急流程

当发生了页面篡改等安全事件后,身为应急响应人员该如何开展相应的工作呢?

  • 4
  • 3
  • 夜无名
  • 发布于 2021-11-24 09:36:51
  • 阅读 ( 2535 )

应急响应之钓鱼邮件

自电子邮件发明以来,网络钓鱼攻击一直困扰着个人和组织。钓鱼邮件攻击是黑客用来渗透受害者帐户和入侵网络的最常用方法之一。黑客会利用一些热点事件,比如新冠病毒疫情、娱乐八卦、春节假期等重大事件,精心构造了一封足够真实的钓鱼邮件,我们越希望了解最新动态,就越容易提高网络钓鱼攻击的成功率。在钓鱼邮件中,黑客会让受害者试图点击或重定向到一个具有欺骗性的钓鱼网站,欺骗用户输入敏感信息,泄露帐户密码。