![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
应急响应
文章平均质量分 92
土豆.exe
部分内容已涉密隐藏
展开
-
文本提取IP并批量自动化情报查询工具——getIpInfo
将文本中含有的IP进行标记、添加IP物理位置标记,并进行输出。提取存在的外网IP,依赖奇安信威胁分析武器库进行批量自动化情报查询,展示IP信誉详情、实现检测详情、恶意详情以及数据统计,并输出xlsx表格。适用于[安服工作]中针对DMZ服务器入站IP批量自动化情报查询;适用于[蓝队监测工作]中针对可疑IP进行批量自动化情报查询;适用于[蓝队溯源工作]中针对攻击IP代理机和肉鸡过滤进行批量自动化情报查询;适用于[应急工作]中主机外联自动化情报查询。原创 2022-10-18 08:00:59 · 10444 阅读 · 3 评论 -
Linux应急响应排查
上一篇文章说到Windows的应急响应排查,本篇文章就来说说Linux的应急响应排查。首先,前期交互这部分的内容还是不能少的,毕竟掌握的信息越多,排查的思路就越清晰。Part1 熟悉主机环境 uname -a cat /proc/version lsb_release -a 首先,先对排查主机的基本信息有一个了解。Part2 运行进程排查首先熟悉一下ps命令的参数:ps [选项] -e 显示所有进程。...原创 2022-01-29 16:20:38 · 79100 阅读 · 3 评论 -
Windows应急响应
临近冬奥、残奥,发一篇Windows的应急响应,希望对大家有所帮助,下一篇会发Linux的应急响应。原创 2022-01-28 12:16:44 · 74728 阅读 · 3 评论