企业级-应急响应完整流程:启示录1
1、熟悉企业级完整应急响应流程 2、掌握企业级取证报告编写 3、有完整配套视频讲解 https://www.bilibili.com/video/BV1rr4y1H7LX?spm_id_from=333.337.search-card.all.click
- 34
- 20
- Dnslog_95
- 发布于 2022-05-13 09:30:09
- 阅读 ( 25696 )
Dnslog_95
Yu9
安全运营小二
F1ne
一次由Zimbra漏洞引发的钓鱼事件
攻击者疑似入侵了某公司Zimbra邮箱的管理员账户,通过该邮箱对国内重要政企机构发送钓鱼邮件。最终确定为攻击者使用Zimbra漏洞,XXE+SSRF进而getshell,获取服务器权限控制邮箱。
- 6
- 9
- 苏苏的五彩棒
- 发布于 2022-04-11 09:39:29
- 阅读 ( 25221 )
苏苏的五彩棒
记一次诡异的网站篡改应急响应
随后应客户要求兴(hao)高(bu)采(qing)烈(yuan)地到了现场做应急处置,至于为什么称之为诡异请看下述分析。
- 4
- 7
- 夜无名
- 发布于 2021-11-04 10:29:04
- 阅读 ( 18597 )
夜无名
应急响应实战Windows篇
若是文章有错误或者不足,请多多指正。 当企业发生入侵事件、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程,同时给出解决方案与防范措施,为企业挽回或减少经济损失。
- 10
- 7
- Sum
- 发布于 2021-10-29 09:43:14
- 阅读 ( 13545 )
Sum
记一次某企业被入侵的远程应急响应
朋友那边所在的企业收到了来自监管单位红头文件的通报,称其网站存在异常的违规内容估计是被入侵了,并火急火燎的要我帮忙康康,又鉴于与他在校时同为最好的朋友便答应了下来。
- 5
- 6
- 夜无名
- 发布于 2021-11-23 09:42:01
- 阅读 ( 11277 )
应急响应之Ueditor 任意文件上传漏洞攻击
UEditor编辑器由于使用面较为广泛,其任意文件上传漏洞利用较为简单,一直以来深受攻击者的喜爱。
- 7
- 6
- 苏苏的五彩棒
- 发布于 2021-11-19 09:33:26
- 阅读 ( 22832 )
ggg
应急响应之响尾蛇APT组织攻击
我司一客户紧急求助,他们被监管单位通报被apt组织攻击,我于是紧急赶往现场进行应急响应。
- 6
- 5
- 吃肉不长胖
- 发布于 2022-02-24 09:19:46
- 阅读 ( 10368 )
吃肉不长胖
应急响应之文件上传漏洞排查
在进行年度总结的时候,发现七一重保的时候还进行过一次应急响应,是一起关于非法上传事件的应急响应,在这里进行一下分析总结。
- 12
- 5
- 苏苏的五彩棒
- 发布于 2022-01-12 09:56:44
- 阅读 ( 17410 )
记一次后门连接应急响应
2021年3月9日晴,嘴里叼着一块五的豆沙包在8点59分59秒踩着点最后一秒的时间右脚先踏进了办公室的大门,熟练的放下背包摁下了电源开机键,开始驻场摸鱼师的一天。
- 4
- 5
- 夜无名
- 发布于 2021-11-11 09:39:19
- 阅读 ( 11180 )
SkidMap复杂挖矿新变种排查
本次应急响应遇到入行以来排查过的最复杂挖矿——SkidMap。直接击穿我脆弱的知识体系,前后搞了很久才定性并清理,多亏网上前人公开的分析文章才让我能一步步溯源。故将排查内容整理出来,成为下一个前人供同行继续前进。
- 5
- 4
- 沐一·林
- 发布于 2025-08-18 09:00:02
- 阅读 ( 5062 )
沐一·林
fan
基于被钓鱼主机的快速应急响应
作者:凝 前言 对于linux而言,除了rootkit,大部分的后门均可以使用工具快速排查,但是对于被钓鱼的终端,我们却很难进行有效排查,因此写这篇文章分享一下自己对于windows操作系统应急响应的一些看...
- 9
- 4
- ning凝
- 发布于 2023-12-26 10:00:01
- 阅读 ( 11834 )