关于RetrievIRRetrievIR是一款功能强大的信息安全取证收集工具,该工具本质上是一个轻量级 PowerShell 脚本,旨在帮助事件响应者从本地和远程主机收集可用于取证…
创作背景在处置应急事件过程,经常会遇到以下几个场景:日志没有任何异常、日志文件被清除、日志文件被加密,无法通过主机日志进行取证;主机上面没有落地的恶意文件,无法通过文件落地时间进行…
前言在应急中也会经常看到勒索软件的身影,这是可以给攻击者带来直接利益的方式。本篇文章就来看看当遇到勒索软件时如何进行应急处理。由于本人水平有限,文章中可能会出现一些错误,欢迎各位大…
前言在进行应急响应时,我们首先需要对系统进行一个全面的排查,发现可能存在问题的点,如是否存在恶意进程,恶意文件等。上篇文章说了win下手工排查时常用的系统命令,本篇文章来看一下li…
前言在进行 应急响应时,我们首先需要对系统进行一个全面的排查,发现可能存在问题的点,如是否存在恶意进程,恶意文件等。本篇文件就来看看win下手工排查时常用的系统命令。一般会从下面的…
前言感谢玄机让我们不用自己本地搭建靶场了(建议下载xshell7进行连接)靶场简介服务器场景操作系统 Linux服务器账号密码 root Vulntarget@123题目来源公众号…
前段时间,笔者收到同学求助,说某公司遇到一起勒索病毒的事件,公司其中一台电脑在凌晨2点开始被勒索病毒感染,导致电脑本地的文件和网络共享文件都被加密,文件后缀增加了.paaa,并留下…
前言在macOS系统上进行响应取证(Incident Response)时,快速获取和分析系统信息是至关重要的。取证过程涉及多个方面的检查和数据收集,以确保能够全面了解系统状态和潜…
前言将服务器安全应急响应过程自动化,以提高安全应急响应的效率和保障基础水准,将安全应急场景中经常使用的命令封装成功能完备的脚本,自动化执行,并规范格式输出。安全应急自动化方案根据当…
关于AttackGenAttackGen是一款功能强大的网络安全事件响应测试工具,该工具利用了大语言模型和MITRE ATT&CK框架的强大功能,并且能够根据研究人员选择的…