前言将服务器安全应急响应过程自动化,以提高安全应急响应的效率和保障基础水准,将安全应急场景中经常使用的命令封装成功能完备的脚本,自动化执行,并规范格式输出。安全应急自动化方案根据当…
关于AttackGenAttackGen是一款功能强大的网络安全事件响应测试工具,该工具利用了大语言模型和MITRE ATT&CK框架的强大功能,并且能够根据研究人员选择的…
HW--应急响应靶机--Web3所有靶机均来自 知攻善防实验室靶机整理:夸克网盘:https://pan.quark.cn/s/4b6dffd0c51a#/list/share百度…
背景2024年6月18日,在公司关键位置部署的安全检测设备的告警日志中,发现大量挖矿软件请求矿池的告警事件。安全运营人员已经进行了相关处置,但是由于攻击者手法的隐蔽未处理干净,一直…
前言在某个风和日丽的下午,突然收到客户那边运维发过来的消息说我司的DTA设备在疯狂告警,说存在恶意域名外联,我急忙背上小背包前往客户现场,经过与客户协同排查,最终确定该事件为一起挖…
一、前言某日,通过流量监测设备和EDR发现挖矿请求告警,并存在长期445端口扫描。二、病毒排查上机排查,发现该服务器存在WannaMine4.0病毒,通过网上文章了解,如果请求挖矿…
分析目标向日葵、todesk、RayLink前言大风起兮云飞扬,安得猛士兮走四方!攻击,任何时候都要防!不防不行!你们想想,你带着对象出了城,吃着火锅还唱着歌,客户突然就被黑客打啦…
事件背景某客户被通报存在黑链页面显示招租广告,而且只有通过百度跳转才会显示下图页面:排查过程1、前期常规排查,第一反应就是去服务器本地寻找黑链页面"/news/article/de…
前言没有永远的安全,如何在被攻击的情况下,快速响应和快速溯源分析攻击动作是个重要的话题。想要分析攻击者做了什么、怎么攻击进来的、还攻击了谁,那么日志是必不可少的一项,因此我们需要尽…
1. 前言在最近研究僵尸网络漏洞传播过程中发现的恶意传播链接,并根据链接下载样本落地进行分析。最终该样本被确认为挖矿病毒。此病毒由于在分析的过程中c2尚且存活,并且是由漏洞传播入口…