应急响应 - 推荐的文章 - 第3页

从零开始的内存马分析——如何骑马反杀(一)

在某次实战攻防中，有一对儿小马和大马，他们两个通过了层层设备，终于打入了内网，只是在砍杀的过程中，露出了马脚，从巨大的流量中，被挖了出来，可是，真的有这么容易吗？真的如我们所愿吗？随着你的越发深入的对木马，流量进行解密，你的心中越发的不安……

3
2
Wumingzhilian
发布于 2022-08-17 10:18:15
阅读 ( 10820 )

记一次应急响应

一次攻击流量结合源码泄露的及时应急处置

4
2
joker
发布于 2021-11-30 09:52:34
阅读 ( 9338 )

应急响应之门罗币挖矿木马

今年以来，随着比特币等一众加密货币价格暴涨，让许多不法分子，黑产人员开始使用木马文件感染服务器，进行挖矿，而且越发猖獗。

4
2
苏苏的五彩棒
发布于 2021-11-12 09:42:55
阅读 ( 12255 )

记一次攻防样本——shellcode分析

书接上文，笔者发的一篇对某红队钓鱼样本分析的文章：《记一次（反虚拟+反监测+域名前置）钓鱼样本分析及思考》本文主要针对上文中样本使用的shellcode展开分析，非常详细的记录了笔者分析该shellcode过程；以及对其使用的相关技术进行分析拆解；

0
1
Ga0WeI
发布于 2024-10-21 09:00:00
阅读 ( 4175 )

应急响应——全类型JAVA内存马排查

内存马在攻防中的是一个非常常见的手段，因此内存马排查也是每个应急人员必须掌握的技能，而在应急场景中遇到内存马的场景，基本都是基于java的web服务，所以此文主要从应急实践角度总结对一些JAVA常见内存马实现展开排查分析的经验；供防守人员参考；

7
1
Ga0WeI
发布于 2024-09-26 09:00:02
阅读 ( 9525 )

记录某项目中一次较为顺利的溯源反制过程

从发现攻击IP到反制拿到system权限，再到分析傀儡机上的扫描工具（有球球号），最后还原攻击路径。主打一个分享思路和技巧。

3
1
11123
发布于 2024-05-16 09:00:00
阅读 ( 6648 )

JA 指纹识全系讲解-JA4+篇

JA4+ 首发于 2023 年九月，是 JA3/3s 的升级替代，它由早期针对 TLS 流量的指纹升级为多样协议的指纹识别方法，变为了指纹集，这也就是后缀带一个`+`的原因了

1
1
385
发布于 2024-03-08 09:32:14
阅读 ( 12780 )

浅谈Maven三方包引入动态链接库排查方法

前段时间苹果、谷歌、Mozilla和微软等公司积极修复了libwebp组件中的缓冲区溢出漏洞，Maven中的不少依赖库也通过动态链接库的方式对libwebp进行了封装调用，跟在pom中直接/间接依赖不一样，这种问题可能更加复杂，快速找到这些引入了漏洞缺陷的依赖库并进行升级修复是很重要的。

1
1
tkswifty
发布于 2023-10-23 09:00:00
阅读 ( 6986 )

Linux应急响应-常见服务日志篇

10
1
mon0dy
发布于 2023-03-16 09:00:01
阅读 ( 10385 )

记一次 Donot 样本分析

分享一个比较新的 Donot 组织的样本分析过程

0
1
沐一·林
发布于 2022-12-01 09:00:02
阅读 ( 8413 )

APT 恶意 DLL 分析及 C2 配置提取（母 DLL 篇）

前面发了文章 “APT 恶意 DLL 分析及 C2 配置提取（子 DLL 篇）”，这次发布母 DLL 篇的分析及它们的关联。

0
1
沐一·林
发布于 2022-08-19 09:44:51
阅读 ( 8489 )

Apple macOS XAR 任意文件写入漏洞分析（CVE-2022-22582）

2021 年 10 月，Apple 发布了 CVE-2021-30833漏洞补丁，但是包含了另一个漏洞CVE-2022-22582。

2
1
局中人
发布于 2022-03-25 09:59:23
阅读 ( 7599 )

【应急响应专题】应急响应方法论

这是我自己对于应急响应归纳出来的方法论，一个笼统的、抽象的概念，包含思路和方法。

8
1
y0_mht
发布于 2022-01-11 09:54:45
阅读 ( 8328 )

Windows应急响应分析

# Windows应急响应分析 ## 写在前面在最近几年中，网络安全正在慢慢的走入人的视野，越来越多的人学安全，了解安全。在Windows攻击思路上也非常新颖，无文件攻击受到了很多人的关注如：...

3
1
Honeypot
发布于 2021-11-17 09:51:54
阅读 ( 9723 )

Linux应急响应

分享者才是学习中最大的受益者！

4
1
略略略
发布于 2021-11-01 10:22:18
阅读 ( 8252 )

Shellcode动态分析

周末参加了ctf 比赛，第一次接触，花了点时间，找朋友辅助了一下，最终获取题目答案

0
0
轩公子
发布于 2025-08-29 10:00:00
阅读 ( 1255 )

代码艺术：浅析GDB注入魔法

概述 GNU调试器（GDB，GNU Debugger）是一个开源的、强大的调试工具，被广泛应用于类Unix的操作系统。GDB的主要功能之一是允许开发者在程序运行时观察和控制程序的执行流程。通过GDB，开发者可...

0
0
十一
发布于 2024-06-11 09:46:31
阅读 ( 4875 )

当下无文件（fileless）攻击已经越来越流行，由于其无文件执行比较隐蔽和难检测，广受攻击者的喜欢，该植入后门的过程不涉及新文件写入磁盘，也没有修改已有文件，因此可以绕过绝大部分安全软件。另外许多Linux系统会自带各种调试工具、解释程序、编译器和程序库，这些都可以帮助攻击者实现无文件技术隐蔽执行。然而，无文件执行也有一些缺点，就是重启后自动消失，因此需要考虑其他持久化的方式。本文介绍一种利用memfd_create实现无文件攻击的思路。

0
0
十一
发布于 2024-06-11 10:00:00
阅读 ( 6138 )

Windows应急响应-日志篇

7
0
mon0dy
发布于 2023-03-01 09:25:03
阅读 ( 12533 )

从零开始的内存马分析——如何骑马反杀(三)

第三天，你看着windowsConfig.jsp，config.jsp，心里想着，可算抓到你了，这回要把你全部，全部都属于我，可是，当你正兴高采烈逐步分析的时候，却发现，自己的数据库早已沦陷。。。

0
0
Wumingzhilian
发布于 2022-09-02 09:42:00
阅读 ( 9445 )