应急响应
文章平均质量分 68
蓝队必备技能
金灰
小小萌新,持续学习中,大家一起加油(ง •̀_•́)ง
展开
-
战前溯源反制--IDS+IPS-->Snort&Suricata&打包系统
😎作者简介:一名简单的大一学生;易编橙·终身成长社群的嘉宾.✨专注网络空间安全服务,期待与您的交流分享~❤️🍊易编橙·终身成长社群🍊 :期待您的加入~原创 2024-07-12 15:11:24 · 497 阅读 · 0 评论 -
应急响应-战后溯源反制&社会工程学
😎作者简介:一名简单的大一学生;易编橙·终身成长社群的嘉宾.✨专注网络空间安全服务,期待与您的交流分享~❤️🍊易编橙·终身成长社群🍊 :期待您的加入~免责声明:本文仅做分享...各种搜,各种找充分利用互联网的资源--干!!!原创 2024-07-12 11:04:24 · 211 阅读 · 0 评论 -
日志自动分析-操作系统-Gscan&LogonTracer&f8x
😎作者简介:一名简单的大一学生;易编橙·终身成长社群的嘉宾.✨专注网络空间安全服务,期待与您的交流分享~❤️🍊易编橙·终身成长社群🍊 :期待您的加入~原创 2024-07-12 10:59:35 · 279 阅读 · 0 评论 -
蓝队必备技能--yara-让自己编写AV&VT
😎作者简介:一名简单的大一学生;易编橙·终身成长社群的嘉宾.✨专注网络空间安全服务,期待与您的交流分享~❤️🍊易编橙·终身成长社群🍊 :期待您的加入~免责声明:本文仅做技术交流与学习...原创 2024-07-11 11:41:09 · 386 阅读 · 0 评论 -
应急响应-ELK日志分析系统
Elasticsearch:用于存储收集到的日志信息;Logstash:用于收集日志转发给 Elasticsearch;Kibana:通过 Web 端的可视化界面来查看日志。等等...还有很多插件三种模式:上传文件,特定分析,代理加入。1、导入 Web 日志2、导入系统日志3、自动监控日志filebeat --类似代理,客户端。原创 2024-07-10 22:59:30 · 818 阅读 · 0 评论 -
拒绝服务&钓鱼检测指南
免责声明:本文仅做技术交流与学习...原创 2024-07-09 10:54:01 · 239 阅读 · 0 评论 -
挖K脚本检测指南
免责声明:本文仅做分享...--怎么被挖K了???已经取得了权限.原创 2024-07-09 10:23:00 · 385 阅读 · 0 评论 -
后门攻击检测指南--windows&Linux&web
免责声明:本文仅做技术交流与学习...原创 2024-07-08 17:52:11 · 384 阅读 · 0 评论 -
应急响应--网站(web)入侵篡改指南
免责声明:本文...原创 2024-07-07 17:22:05 · 804 阅读 · 0 评论 -
日志综合平台-Elasisearch+Filebeat+Redis+Logstash+Kibana
【代码】日志综合平台-Elasisearch+Filebeat+Redis+Logstash+Kibana。原创 2024-07-06 15:48:53 · 101 阅读 · 0 评论 -
日志自动分析-Web---360星图&Goaccess&ALB&Anolog
Web-GoAccess (任何自定义日志格式字符串)--针对cc,网站流量,异常 --更偏向于访问者,不会引入安全功能问题Web-自写脚本 (任何自定义日志格式字符串) --关键词判断,没图形化(txt) --安全项目:用法:python3 ALB.py -f 日志路径 -t 200(-t 线程数)参考:机器语言4、Web-机器语言(任何自定义日志格式字符串)--数据包看不到安全,问题--安装库 pip install scikit-learn更改config.ini, 日志路径。原创 2024-07-05 12:56:49 · 1655 阅读 · 4 评论 -
日志自动提取---七牛Logkit&观星应急工具
File: 读取文件中的日志数据,包括 csv 格式的文件,kafka-rest 日志文件,nginx日志文件等,并支持以 grok 的方式解析日志。MicroSoft SQL Server: 读取 Microsoft SQL Server 中的数据。Elasticsearch: 读取 ElasticSearch 中的数据。MongoDB: 读取 MongoDB 中的数据。MySQL: 读取 MySQL 中的数据。Kafka: 读取 Kafka 中的数据。Redis: 读取 Redis 中的数据。原创 2024-07-04 13:56:25 · 565 阅读 · 0 评论 -
应急响应--小结
勒索病毒是一种新型电脑病毒,主要以RDP爆破、邮件、程序木马、网页挂马的形式进行传播。该病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解。2019年末,勒索已然呈现出“双重勒索”的趋势,即先窃取商业数据,然后实施勒索,如果未能在规定时间内支付赎金,将于网上(通常暗网)公开售卖企业的商业数据。原创 2024-07-03 19:54:43 · 814 阅读 · 0 评论 -
勒索病毒--认知与防范
目录应急响应-勒索病毒1、什么是勒索病毒?勒索病毒是一种新型电脑病毒,主要以RDP爆破、邮件、程序木马、网页挂马的形式进行传播。该病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解。2019年末,勒索已然呈现出“双重勒索”的趋势,即先窃取商业数据,然后实施勒索,如果未能在规定时间内支付赎金,将于网上(通常暗网)公开售卖企业的商业数据。2、勒索病毒危害影响?(1)系统瞬时CPU占用高,接近100%,这个现象主原创 2024-07-01 16:48:37 · 925 阅读 · 0 评论