应急响应----第三方服务

最新推荐文章于 2023-04-02 22:46:39 发布
最新推荐文章于 2023-04-02 22:46:39 发布
阅读量1.9k 收藏
点赞数
分类专栏: # 红蓝对抗/AWD 文章标签: 安全 web安全 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qi_SJQ_/article/details/123014726
版权
本文探讨了在应急响应中处理第三方服务的安全问题,包括信息收集、漏洞探针、工具脚本的使用。通过案例分析了Win日志分析工具LogonTracer以及针对Mysql、Mssql和Oracle的日志分析。此外,介绍了自查漏洞的方法,如系统和服务漏洞自查,使用snetcraker检查弱口令,并推荐了ir-rescue应急响应工具箱和其他相关资源。
摘要由CSDN通过智能技术生成

一、必备知识点

1、第三方应用由于是选择性安装,如何做好信息收集和漏洞探针也是获取攻击者思路的重要操作,除去本身漏洞外,提前预知与口令相关的攻击也要进行筛选。
2、排除第三方应用攻击行为,自查漏洞分析攻击者思路,人工配合工具脚本
3、由于工具和脚本更新迭代快、分类复杂,那么打造自己的工具箱迫在眉睫

二、案例分析

1.Win 日志自动神器 LogonTracer-外网内网

需要部署在linux云服务器,在win本地上传日志文件实现自动化分析。

项目地址:https://github.com/JPCERTCC/LogonTracer

需要安装配置neo4j、java11、py3、安装Logontracer库等等操作,比较繁琐,见项目安装文档或这篇笔记。

最终效果:

最低0.47元/天 解锁文章
暮w光
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ir-rescue:Windows Batch脚本和Unix Bash脚本,用于在事件响应期间全面收集主机取证数据
01-30
ir-rescue:Windows Batch脚本和Unix Bash脚本,用于在事件响应期间全面收集主机取证数据
Linux 应急响应手册-v1.7-发行版
最新发布
04-27
在善后阶段,手册强化了sudo配置的检查,确保系统管理权限的安全性,并添加了对第三方软件源GPG密钥的检查,以防止未经授权的软件包安装。 针对网络监控,手册提到了如何检查系统日志以发现异常活动,如使用debsums...
应急响应
chenkaifang的博客
07-14 711
参考链接:https://bypass007.github.io/Emergency-Response-Notes/Summary/第1篇:Window入侵排查.html 1、背景 当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程,同时给出解决方案与防范措施,为企业挽回或减少...
应急响应工具箱介绍
m0_74079109的博客
02-19 822
奇安信应急响应工具箱是一款集成了奇安信安全情报及专家分析经验的自动化应急响应工具,旨在解决应急响应人效低、应急处置标准化程度低、处置人员能力不足等痛点。应急响应工具箱源于实战、用于实战,是真正解决客户痛点的产品箱,而不是常见工具的简单集成。应急响应工具箱在产品设计阶段就引入了大量的应急响应专家,也经过了安服团队多年来的实战使用和不断改进,在应急响应服务、攻防演习服务、重要时期安全保障服务等业务中都发挥了不可或缺的作用。
网安学习-应急响应4
weixin_44770698的博客
08-12 1170
网安学习-应急响应4
应急响应三 - 数据库&漏洞口令检索&应急取证箱
acepanhuan的博客
04-02 467
应急响应三 - 数据库&漏洞口令检索&应急取证箱
行业分类-设备装置-当请求第三方属性证书时排除口令暴露的方法和系统.zip
08-24
标题“行业分类-设备装置-当请求第三方属性证书时排除口令暴露的方法和系统”涉及到的是一个专门针对设备安全、身份验证以及第三方证书请求的问题。这个问题的核心是防止在获取第三方属性证书时用户的口令或敏感信息...
第75天:应急响应-数据库&漏洞口令检索&应急取证箱1
08-03
1.第三方应用由于是选择性安装,如何做好信息收集和漏洞探针也是获取攻击者思路的重要操作, 2.排除三方应用攻击行为,自查漏洞分析攻击者思路,人工配合工具脚本 3
SY0-601 V38.35 .pdf
04-08
1. **第三方库安全检查**:在嵌入第三方库之前,最相关的安全检查是(D)阅读多个在运行使用该库软件的环境中的渗透测试报告。这确保了对库的安全性有深入理解,包括可能存在的漏洞和风险。 2. **BYOD(Bring Your ...
企业对于第三方风险是否认真对待
03-11
在当今数字化的时代,企业依赖于第三方服务提供商,如云服务供应商、数据处理公司、软件开发商等,来运行其日常业务。然而,这种依赖带来了新的风险,即第三方风险。"企业对于第三方风险是否认真对待"这个问题成为了...
[应急响应]
weixin_47920370的博客
04-22 4220
一、应急响应过程 目的:分析攻击时间、攻击操作、攻击结果、安全修复等并给出合理的解决方案 保护阶段:直接断网,保护现场,看是否能够恢复数据 分析阶段:对入侵过程进行分析,常见方法为指纹库搜索、日志时间分析、后门追查分析、漏洞检查分析等 复现阶段:还原攻击过程,模拟攻击者入侵思路,关注攻击者在系统中应用的漏洞、手法 修复阶段:分析原因后,修补相关系统、应用漏洞,如果存在后门或弱口令,及时清除并整改 建议阶段:对攻击者利用的漏洞进行修补,加强系统安全同时提高安全意识 二、必备知识点 1、熟悉常用的web安
最实用的应急响应笔记思路小结
告白的博客
10-13 1575
0x00 事件应急响应的流程分析 事件整个类型大致归类于: 事件表现-信息收集-确认攻击类型-事件追查-修复 1)事件的表现: 网站类型:被篡改,信息丢失,乱码等 文件类型:被篡改,丢失,泄露等 系统类型:系统卡顿,CPU爆满,服务宕机等 流量类型:大量异常数据包,外部连接,网络网速卡顿等 第三方类型:服务异常,运行异常等 2)事件信息收集:windows-linux-MAC 对外服务情况 开放端口情况 系统版本 网络环境 漏洞情况 软件相关平台信息 口令整理收集 具备的防护情况 3)事件攻击类
网络安全应急响应技术实战指南
信安路上……
12-17 4723
文章转载:https://github.com/meirwah/awesome-incident-response/blob/master/README_ch.md 用于安全事件响应的工具与资源的列表,旨在帮助安全分析师与 DFIR 团队。 DFIR 团队是组织中负责安全事件响应(包括事件证据、影响修复等)的人员组织,以防止组织将来再次发生该事件。 目录 对抗模拟 工具集 书籍 社区 磁盘镜像创建工具 证据收集 事件管理 Li
应急响应-数据库&漏洞口令检索&应急取证箱
xhscxj的博客
03-27 5916
必须知识点: 1.第三方应用由于是选择性安装,如何做好信息收集和漏洞探针也是获取攻击者思路的重要操作, 除去本身漏洞外,提前预知或口令相关攻击也要进行筛选。 2.排除三方应用攻击行为,自查漏洞分析攻击者思路,人工配合工具脚本 3.由于工具或脚本更新迭代快,分类复杂,打造自己的工具箱迫在眉睫 案例 1-Win 日志自动神器 LogonTracer-外网内网 如何安装使用:https://github.com/JPCERTCC/LogonTracer/wiki/ linux 安装使用笔记:阿里云主机记得.
Robocup-Rescue仿真救援简介
呼呼的博客
09-22 3387
作为一个比赛,我们的比赛任务是在模拟的地震火灾现场火势蔓延和建筑倒塌的恶劣环境下, 利用有限的救援人员在给定的时间内尽可能地救出多的市民(存活的市民数量越多、总生命值越大,得分越高)利用有限多的消防员来进行灭火操作,尽量减少烧毁建筑的面积(未被完全烧毁的建筑越多,得分越高,如果仿真周期结束时某个建筑在燃烧但是没有烧毁,则不减分)。 1 人类: 救援人员包括警察(蓝色),救护员(白色),消防员(红色) 普通市民的颜色为绿色 各自的任务: 对人类而言,有以下几个常用的重要属性,罗列如下: 属性名含义
应急响应大合集:用于安全事件响应的工具与资源列表
weixin_34234829的博客
05-02 2727
应急响应大合集:用于安全事件响应的工具与资源列表 IR 工具收集 工具集 Belkasoft Evidence Center- 该工具包通过分析硬件驱动、驱动镜像、内存转储、iOS、黑莓与安卓系统备份、UFED、JTAG 与 chip-off 转储来快速从多个源提取数字证据 CimSweep- CimSweep 是一套基于 CI...
小迪渗透&应急响应(拾)
weixin_41665162的博客
09-04 1106
73. WEB分析php&javaweb自动化工具(73-75) 应急响应: 保护阶段,分析阶段,复现阶段,修复阶段,建议阶段 目的:分析出攻击时间,攻击操作,攻击后果,安全修复等并给出合理解决方案。 必备知识点: 1.熟悉常见的 WEB 安全攻击技术 2.熟悉相关日志启用及存储查看等 3.熟悉日志中记录数据分类及分析等 准备工作: 1.收集目标服务器各类信息 2.部署相关分析软件及平台等 3.整理相关安全渗透工具指纹库 4.针对异常表现第一时间触发思路 从表现预估入侵面及权限面进行排查 有明确信
exe软伯解密工具_值得收藏!最全勒索解密工具等你来拿
weixin_39948277的博客
12-13 673
勒索病毒是近年来呈爆发趋势的一种计算机病毒,也一直是深信服安全团队的重点“关爱”对象。 近期,深信服安全团队汇总了众多解密工具信息,有需要者可自取哦!(工具很多,建议收藏)01 勒索软件解密工具✎[Apocalypse勒索软件解密工具]https://www.pcrisk.com/removal-guides/10111-apocalypse-ransomware ✎[Alcatrazloc...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值