【实战】记一次挖矿应急响应

企业级-应急响应完整流程：启示录1

1、熟悉企业级完整应急响应流程

2、掌握企业级取证报告编写

3、有完整配套视频讲解

https://www.bilibili.com/video/BV1rr4y1H7LX?spm_id_from=333.337.search-card.all.click

34

20

Dnslog_95

发布于 2022-05-13 09:30:09

阅读 ( 24809 )

溯源实例-从OA到某信源RCE攻击

2021年国Hvv真实溯源过程，在流量设备告警能力弱的情况下，重人工介入分析整个过程总结，回顾当时整个溯源过程和0day的捕获过程，尝试把当时的心境和技术上的思考点梳理出来，给大家参考，批评。

24

16

Alivin

发布于 2022-07-21 09:25:09

阅读 ( 20123 )

挖矿木马+隐藏后门应急分析

记录一次挖矿病毒木马的学习，仅供学习交流 ！

15

15

Yu9

发布于 2024-07-25 09:00:01

阅读 ( 9792 )

一次针对安全人员免杀工具的投毒事件分析

一次针对安全人员免杀工具的投毒事件分析

11

15

安全运营小二

发布于 2022-09-15 09:33:08

阅读 ( 21592 )

记两次内网入侵溯源

记两次内网入侵溯源

11

12

苏苏的五彩棒

发布于 2023-10-07 09:00:00

阅读 ( 13942 )

【实战】记一次“Log4j勒索病毒”事件的应急响应

一次关于某医院“Log4j勒索病毒”事件的应急响应

6

9

F1ne

发布于 2023-02-21 09:00:02

阅读 ( 12579 )

一次由Zimbra漏洞引发的钓鱼事件

攻击者疑似入侵了某公司Zimbra邮箱的管理员账户，通过该邮箱对国内重要政企机构发送钓鱼邮件。最终确定为攻击者使用Zimbra漏洞，XXE+SSRF进而getshell，获取服务器权限控制邮箱。

6

9

苏苏的五彩棒

发布于 2022-04-11 09:39:29

阅读 ( 24763 )

记一次诡异的网站篡改应急响应

随后应客户要求兴(hao)高(bu)采(qing)烈(yuan)地到了现场做应急处置，至于为什么称之为诡异请看下述分析。

4

7

夜无名

发布于 2021-11-04 10:29:04

阅读 ( 16472 )

应急响应实战Windows篇

若是文章有错误或者不足，请多多指正。

当企业发生入侵事件、系统崩溃或其它影响业务正常运行的安全事件时，急需第一时间进行处理，使企业的网络信息系统在最短时间内恢复正常工作，进一步查找入侵来源，还原入侵事故过程，同时给出解决方案与防范措施，为企业挽回或减少经济损失。

10

7

Sum

发布于 2021-10-29 09:43:14

阅读 ( 12125 )

【实战】记一次挖矿专项排查

记一次挖矿专项排查

4

6

F1ne

发布于 2023-03-14 09:00:00

阅读 ( 11649 )

记一次某企业被入侵的远程应急响应

朋友那边所在的企业收到了来自监管单位红头文件的通报，称其网站存在异常的违规内容估计是被入侵了，并火急火燎的要我帮忙康康，又鉴于与他在校时同为最好的朋友便答应了下来。

5

6

夜无名

发布于 2021-11-23 09:42:01

阅读 ( 10788 )

应急响应之Ueditor 任意文件上传漏洞攻击

UEditor编辑器由于使用面较为广泛，其任意文件上传漏洞利用较为简单，一直以来深受攻击者的喜爱。

7

6

苏苏的五彩棒

发布于 2021-11-19 09:33:26

阅读 ( 22409 )

Windows应急响应篇

本篇主要以windows下应急响应的基础技术手段进行介绍。

13

6

阿蓝

发布于 2021-10-28 10:42:20

阅读 ( 11111 )

Linux&Windows应急响应+案例分析

自己学习的一些笔记

24

5

ggg

发布于 2023-04-20 09:00:02

阅读 ( 16531 )

【实战】记一次挖矿应急响应

一次基于Mssql作业任务的应急响应

4

5

J1ng

发布于 2023-02-10 14:15:37

阅读 ( 10984 )

应急响应之响尾蛇APT组织攻击

我司一客户紧急求助，他们被监管单位通报被apt组织攻击，我于是紧急赶往现场进行应急响应。

6

5

吃肉不长胖

发布于 2022-02-24 09:19:46

阅读 ( 9839 )

应急响应之文件上传漏洞排查

在进行年度总结的时候，发现七一重保的时候还进行过一次应急响应，是一起关于非法上传事件的应急响应，在这里进行一下分析总结。

12

5

苏苏的五彩棒

发布于 2022-01-12 09:56:44

阅读 ( 16973 )

记一次后门连接应急响应

2021年3月9日晴，嘴里叼着一块五的豆沙包在8点59分59秒踩着点最后一秒的时间右脚先踏进了办公室的大门，熟练的放下背包摁下了电源开机键，开始驻场摸鱼师的一天。

4

5

夜无名

发布于 2021-11-11 09:39:19

阅读 ( 10678 )

SkidMap复杂挖矿新变种排查

本次应急响应遇到入行以来排查过的最复杂挖矿——SkidMap。直接击穿我脆弱的知识体系，前后搞了很久才定性并清理，多亏网上前人公开的分析文章才让我能一步步溯源。故将排查内容整理出来，成为下一个前人供同行继续前进。

5

4

沐一·林

发布于 2025-08-18 09:00:02

阅读 ( 4303 )

记一次实战中信息收集溯源案例分享

在某次值守中，发现了一个攻击IP ，通过社工信息收集等思路与技巧，结合地图定位与各个渠道信息检索，逐步深入，直到溯源到攻击IP所属人的完整信息，内容详细完整值得一读。

3

4

chenwuwu

发布于 2024-08-15 10:10:48

阅读 ( 9604 )