网络安全应急响应科研室
分享
扫一扫
文章平均质量分 64
专栏内容
应急响应基础:介绍网络安全应急响应的基本概念、原则和流程,让您快速入门。
监测与预警:深入讲解如何有效监测网络安全事件,构建预警机制,及时发现潜在威胁。
分析与响应:详细解析网络安全事件的分析方法、应对策略和响应流程,助您快速、准确地应对各种网络攻击。
恢复与总结:探讨如何在网络安全事件
超级会员免费看
HACKNOE
大家好,我是HACKNOE,一位致力于网络安全领域的工程师,同时也是一位热爱分享与探索的博客作者。在这个数字化飞速发展的时代,网络安全已成为我们生活中不可或缺的一部分,我深感自己肩负着保护网络与信息安全的重要使命。在博客中,我主要分享的内容涉及网络安全知识、技术前沿、编程技巧、开发基础知识以及我在实际工作中的经验和案例。感谢大家对我的关注和支持,我将继续努力,为大家带来更多有价值的内容。如果你有任何问题或建议,欢迎随时与我交流。让我们在知识的海洋中共同成长,共同进步!
展开
-
网络安全从入门到精通(特别篇I):应急响应案例
判断是钓鱼中了cs马。原创 2024-06-15 00:40:28 · 322 阅读 · 0 评论 -
【无标题】
某公司运维人员小李近期发现,通过搜索引擎访问该公司网站会自动跳转到恶意网站(博彩网站),但是直接输入域名访问该公司网站,则不会出现跳转问题,而且服务器CPU的使用率异常高,运维人员认为该公司服务器可能被黑客入侵了,现小李向XX安全公司求助,解决网站跳转问题。某天客户反馈:服务器疑似被入侵,风扇噪声很大,实验室因耗电量太大经常跳闸,服务器疑似被挖矿。挖矿脚本检测指南&威胁情报&样本定性&文件清除&入口修复。挖矿程序定位定性,时间分析,排查安全漏洞,攻击IP找到等。#挖矿样本-Win&Linux-危害&定性。原创 2024-05-26 15:20:30 · 89 阅读 · 0 评论 -
网络安全从入门到精通(特别篇I):应急响应之不同平台后门排查思路
Linux-后门-常规&权限维持&Rootkit&内存马。Rootkit后门:GScan rkhunter。Windows-后门-常规&权限维持&内存马。权限维持后门:GScan rkhunter。2、Rootkit后门-分析检测。3、Web程序内存马-分析检测。4、Web程序内存马-分析检测。1、常规MSF后门-分析检测。1、常规MSF后门-分析检测。2、权限维持后门-分析检测。3、权限维持后门-分析检测。Web层面:通用系统层面。2、内存马(无文件马)原创 2024-05-26 15:15:15 · 188 阅读 · 0 评论 -
蓝队技能-应急响应篇&Web入侵指南&后门查杀&日志分析&流量解密&攻击链梳理&排查口
cmd=whoam,我们在日志中所搜这个漏洞的路径,apache的日志路径logs。成功搜索到了1.14这个IP访问过这个文件,确定攻击者,然后在搜索这个攻击者IP的其他日志确定他的攻击手法和漏洞。访问攻击者访问的页面/default.aspx,发现是登录页面,而攻击者使用的又是sqlmap,且成功注入了。应急人员:在时间和漏洞配合日志没有头绪分析下,就是日志没有东西,也没发现漏洞,可以尝试对后门分析找到攻击行为。我们使用sqlmap检测是否存在SQL注入,发现确实成功了,确定了攻击者的入口。原创 2024-05-26 15:06:19 · 392 阅读 · 0 评论 -
网络安全从入门到精通(特别篇I):Linux安全事件应急响应之Linux应急响应基础必备技能
awk 首先将每条日志中的IP抓出来,如日志格式被自定义过,可以 -F 定义分隔符和 print指定列;原创 2024-04-10 20:27:28 · 980 阅读 · 0 评论 -
网络安全从入门到精通(特别篇I):Windows安全事件应急响应之Windows应急响应基础必备技能
事件发生时的状况或安全设备告警等,能帮助应急处置人员快速分析确定事件类型,方便前期准备。原创 2024-04-10 20:24:07 · 352 阅读 · 0 评论 -
网络安全从入门到精通(特别篇II):应急响应之流量劫持处置流程
应急响应Linux应急响应之流量劫持处置流程Linux应急响应之流量劫持处置流程原创 2024-04-10 20:19:23 · 82 阅读 · 0 评论 -
网络安全从入门到精通(特别篇VII):应急响应之数据泄露处置流程
应急响应Linux应急响应之数据泄露处置流程Linux应急响应之数据泄露处置流程原创 2024-04-10 20:18:20 · 62 阅读 · 0 评论 -
网络安全从入门到精通(特别篇VI):应急响应之网页纂改处置流程
攻击者故意篡改网络上传送的报文 通常已入侵目标系统并篡改数据 劫持网络连接 插入数据的形式进行。原创 2024-04-10 20:16:05 · 123 阅读 · 0 评论 -
网络安全从入门到精通(特别篇V):应急响应之webshell处置流程
Webshell指的是以JSP PHP ASP等网页脚本形式存在的一种服务器可执行文件 一般带有文件操作 命令执行功能 是一种网页后门。原创 2024-04-10 20:14:38 · 181 阅读 · 0 评论 -
网络安全从入门到精通(特别篇VIII):应急响应之勒索病毒处置流程
勒索病毒通常利用非对称加密算法和对称加密算法组合的形式来加密文件,绝大多数勒索病毒无法通过技术手段进行解密 必须拿到对应的解密密钥才有可能无损的还原被加密的文件。原创 2024-02-10 09:15:35 · 623 阅读 · 1 评论 -
网络安全从入门到精通(特别篇IIl):应急响应之病毒蠕虫处置流程
排查 init.d 目录下的脚本文件,如果某个脚本启动的服务进程与名称不符,或者脚本文件的内容被修改,加有别的什么东西启动了别的进程,必须仔细排查,极可能是被用来启动后门进程了。排查C: \、C: \winnt、C: \winnt\System 、C: \winnt\ System32、C: \winnt\System32\dllcache、C: \winnt\System32\ drivers、各个Program Files目录下的内容,排查他们目录及文件的属性,若无版本说明,多为可疑文件;原创 2024-11-06 11:14:20 · 292 阅读 · 0 评论 -
网络安全从入门到精通(特别篇II):应急响应之DDOS处置流程
访谈管理员,了解DDOS事件情况。原创 2024-11-06 11:00:13 · 389 阅读 · 0 评论 -
网络安全从入门到精通(特别篇IV):应急响应之挖矿病毒处置流程
应急响应Linux应急响应之挖矿病毒处置流程Linux应急响应之挖矿病毒处置流程原创 2024-04-10 20:13:17 · 185 阅读 · 0 评论 -
网络安全从入门到精通(特别篇I):应急响应之APT事件处置流程
执行命令stat[空格]文件名,包括三个时间access time(访问时间)、modify time(内容修改时间)、change time(属性改变时间)根据事件时间、传播方式进行问题的排查。根据访谈结果,判断是否误报。原创 2024-11-06 10:45:10 · 913 阅读 · 0 评论 -
网络安全从入门到精通(特别篇I):Windows安全事件应急响应
应急响应,Windows应急响应,Linux应急响应原创 2024-02-10 09:14:36 · 513 阅读 · 1 评论