应急响应
网络安全应急响应
墨痕诉清风
始于情,行于心。
展开
-
敏感信息泄漏处置操作
2. 如果说数据是真实的,那接下来就是核实数据格式,确认泄露源头,比如泄露的信息包含身份证号,那就从数据库字段,先确认身份证号都在哪些数据表里面存储,然后定位到API接口,都有哪些接口会传输身份证号。6. 联系相关机构:如果你的银行账户、信用卡信息被泄露,你应该立即联系银行,让他们暂停你的账户,防止有人进行非法操作。违反国家有关规定,将在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的,依照前款的规定从重处罚。》第二百五十三条法律规定,如果向他人提供个人信息的话,情节严重将会被判处。原创 2024-05-21 17:44:49 · 615 阅读 · 0 评论 -
钓鱼邮件处置操作
3. 查看进程对应的文件路径:wmic process get 进程名称(windows)/processid|findstr PID(Linux)第一时间肯定是全员通知,微信群或者钉钉群,还没点击的千万不要点击,已经点击的立刻上报并且做断网隔离,对所有主机做病毒查杀。2. 记录有问题的进程PID,定位进程:tasklist(Windows)/ps aux|grep PID(Linux)4. 杀死进程:taskkill /F PID(windows)/kill -9 PID(Linux)原创 2024-05-21 17:39:55 · 329 阅读 · 0 评论 -
挖矿应急检测
【代码】挖矿应急检测。原创 2024-05-17 17:49:53 · 233 阅读 · 0 评论 -
一键审计 web 日志(teler)
图中可以看到作者使用 nuclei 作为攻击工具测试改工具的使用效果,首先使用 teler 监控 web 的 access.log,然后启动 nuclei 进行攻击尝试,结果中出现了审计之后的结果,还能看到攻击命中的规则,比如 CVE 漏洞,暴力破解尝试。在 web 系统遭受攻击之后,通常要审计 web 日志来寻找蛛丝马迹,那么有没有可以满足需求的自动化工具呢?结果中可以看到审计完成,直接将攻击利用的漏洞都审计出来了,看上去效果还不错。除此之外,还支持在线查看,事件提醒等能力,具体如何玩,还看大家的需求。原创 2024-05-09 16:25:50 · 667 阅读 · 0 评论