网络安全应急响应科研室
专栏内容
应急响应基础:介绍网络安全应急响应的基本概念、原则和流程,让您快速入门。
监测与预警:深入讲解如何有效监测网络安全事件,构建预警机制,及时发现潜在威胁。
分析与响应:详细解析网络安全事件的分析方法、应对策略和响应流程,助您快速、准确地应对各种网络攻击。
恢复与总结:探讨如何在网络安全事件
HACKNOE
大家好,我是HACKNOE,一位致力于网络安全领域的工程师,同时也是一位热爱分享与探索的博客作者。在这个数字化飞速发展的时代,网络安全已成为我们生活中不可或缺的一部分,我深感自己肩负着保护网络与信息安全的重要使命。在博客中,我主要分享的内容涉及网络安全知识、技术前沿、编程技巧、开发基础知识以及我在实际工作中的经验和案例。感谢大家对我的关注和支持,我将继续努力,为大家带来更多有价值的内容。如果你有任何问题或建议,欢迎随时与我交流。让我们在知识的海洋中共同成长,共同进步!
展开
-
网络安全从入门到精通(特别篇I):应急响应案例
判断是钓鱼中了cs马。原创 2024-06-15 00:40:28 · 199 阅读 · 0 评论 -
【无标题】
某公司运维人员小李近期发现,通过搜索引擎访问该公司网站会自动跳转到恶意网站(博彩网站),但是直接输入域名访问该公司网站,则不会出现跳转问题,而且服务器CPU的使用率异常高,运维人员认为该公司服务器可能被黑客入侵了,现小李向XX安全公司求助,解决网站跳转问题。某天客户反馈:服务器疑似被入侵,风扇噪声很大,实验室因耗电量太大经常跳闸,服务器疑似被挖矿。挖矿脚本检测指南&威胁情报&样本定性&文件清除&入口修复。挖矿程序定位定性,时间分析,排查安全漏洞,攻击IP找到等。#挖矿样本-Win&Linux-危害&定性。原创 2024-05-26 15:20:30 · 25 阅读 · 0 评论 -
网络安全从入门到精通(特别篇I):应急响应之不同平台后门排查思路
Linux-后门-常规&权限维持&Rootkit&内存马。Rootkit后门:GScan rkhunter。Windows-后门-常规&权限维持&内存马。权限维持后门:GScan rkhunter。2、Rootkit后门-分析检测。3、Web程序内存马-分析检测。4、Web程序内存马-分析检测。1、常规MSF后门-分析检测。1、常规MSF后门-分析检测。2、权限维持后门-分析检测。3、权限维持后门-分析检测。Web层面:通用系统层面。2、内存马(无文件马)原创 2024-05-26 15:15:15 · 90 阅读 · 0 评论 -
网络安全从入门到精通(特别篇I):应急响应之网站入侵排查思路
cmd=whoam,我们在日志中所搜这个漏洞的路径,apache的日志路径logs。成功搜索到了1.14这个IP访问过这个文件,确定攻击者,然后在搜索这个攻击者IP的其他日志确定他的攻击手法和漏洞。访问攻击者访问的页面/default.aspx,发现是登录页面,而攻击者使用的又是sqlmap,且成功注入了。应急人员:在时间和漏洞配合日志没有头绪分析下,就是日志没有东西,也没发现漏洞,可以尝试对后门分析找到攻击行为。我们使用sqlmap检测是否存在SQL注入,发现确实成功了,确定了攻击者的入口。原创 2024-05-26 15:06:19 · 159 阅读 · 0 评论 -
网络安全从入门到精通(特别篇I):Linux安全事件应急响应之Linux应急响应基础必备技能
awk 首先将每条日志中的IP抓出来,如日志格式被自定义过,可以 -F 定义分隔符和 print指定列;原创 2024-04-10 20:27:28 · 109 阅读 · 0 评论 -
网络安全从入门到精通(特别篇I):Windows安全事件应急响应之Windows应急响应基础必备技能
事件发生时的状况或安全设备告警等,能帮助应急处置人员快速分析确定事件类型,方便前期准备。原创 2024-04-10 20:24:07 · 225 阅读 · 0 评论 -
网络安全从入门到精通(特别篇II):Linux安全事件应急响应之流量劫持处置流程
应急响应Linux应急响应之流量劫持处置流程Linux应急响应之流量劫持处置流程原创 2024-04-10 20:19:23 · 27 阅读 · 0 评论 -
网络安全从入门到精通(特别篇II):Linux安全事件应急响应之数据泄露处置流程
应急响应Linux应急响应之数据泄露处置流程Linux应急响应之数据泄露处置流程原创 2024-04-10 20:18:20 · 24 阅读 · 0 评论 -
网络安全从入门到精通(特别篇II):Linux安全事件应急响应之网页纂改处置流程
应急响应Linux应急响应之网页纂改处置流程Linux应急响应之网页纂改处置流程原创 2024-04-10 20:16:05 · 26 阅读 · 0 评论 -
网络安全从入门到精通(特别篇II):Linux安全事件应急响应之webshell处置流程
应急响应Linux应急响应之webshell处置流程Linux应急响应之webshell处置流程原创 2024-04-10 20:14:38 · 45 阅读 · 0 评论 -
网络安全从入门到精通(特别篇II):Linux安全事件应急响应之挖矿病毒处置流程
应急响应Linux应急响应之挖矿病毒处置流程Linux应急响应之挖矿病毒处置流程原创 2024-04-10 20:13:17 · 31 阅读 · 0 评论 -
网络安全从入门到精通(特别篇II):Linux安全事件应急响应之勒索病毒处置流程
应急响应,Windows应急响应,Linux应急响应原创 2024-02-10 09:15:35 · 389 阅读 · 1 评论 -
网络安全从入门到精通(特别篇I):Windows安全事件应急响应
应急响应,Windows应急响应,Linux应急响应原创 2024-02-10 09:14:36 · 460 阅读 · 1 评论