摘要:
当前 网络 安全 应急 响应 常见 的 七大 处置 场景, 分别 是 勒索 病毒、 挖 矿 木马、 Webshell、 网页 篡改、 DDoS 攻击、 数据 泄露 和 流量 劫持 网络 安全 应急 响应。 EDR case:【持续控制】可疑用户:空口令账户、特权用户、隐藏用户和克隆用户 空口令账户: 阅读全文
posted @ 2022-02-28 11:41
bonelee
阅读(658)
评论(0)
推荐(0)
摘要:
前言 Veil、Venom和Shellter是三大老牌免杀工具,Veil-Evasion是一个用python写的免杀框架,可以将任意脚本或一段shellcode转换成Windows可执行文件,还能利用Metasploit框架生成相兼容的Payload工具,从而逃避了常见防病毒产品的检测。 安装 安装 阅读全文
posted @ 2022-02-27 21:42
bonelee
阅读(444)
评论(1)
推荐(0)
摘要:
Hawkeye 监控github代码库,及时发现员工托管公司代码到GitHub行为并预警,降低代码泄露风险。 特点 优点 邮箱告警通知 黑名单添加 爬虫任务设置 缺点 spider通过关键词在github进行模糊搜索,搜索结果会比较杂 依赖 Python 3.x(Hawkeye支持Python3.x 阅读全文
posted @ 2022-02-26 18:31
bonelee
阅读(1081)
评论(0)
推荐(0)
摘要:
用简单CMD指令,进行IPC帐号的暴力破解 用一段简单的CMD指令,,就能完成暴力破解的目的.请看:for /f "tokens=1,2*" %i in (load.txt)do net use \\127.0.0.1\ipc$ %j /user:%i&& echo \\127.0.0.1 acct 阅读全文
posted @ 2022-02-26 16:12
bonelee
阅读(448)
评论(0)
推荐(0)
摘要:
问题现象:服务器负载很高,top和ps 无法查看进程,有异常任务计划但是查不到进程排查困难 排查还在/etc/hosts发现增加了如下异常映射 猜测是,但是没有进程最终核实到是/etc/ld.so.preload 设置了隐藏进程 尝试直接删除或编辑此文件无效, 最终尝试echo “”>/etc/ld 阅读全文
posted @ 2022-02-26 15:29
bonelee
阅读(3939)
评论(0)
推荐(0)
摘要:
rpm -Va 详解 rpm -Va:校验所有的RPM软件包,查找丢失的文件 [root@docker-test ~]# rpm -Va ....L.... c /etc/pam.d/fingerprint-auth ....L.... c /etc/pam.d/password-auth .... 阅读全文
posted @ 2022-02-26 12:01
bonelee
阅读(248)
评论(0)
推荐(0)
摘要:
如何隐藏、克隆账号及两种排查隐藏账号方法 https://baijiahao.baidu.com/s?id=1682072315172799977&wfr=spider&for=pc 为什么创建隐藏账号,大致有两种情况: 1)想把自己在电脑上新开的账户隐藏起来,不让人发现的账户,而自己又能随时随地登 阅读全文
posted @ 2022-02-26 11:02
bonelee
阅读(6012)
评论(0)
推荐(0)
摘要:
网络里可以查看的选项: DLL里可以看到: 阅读全文
posted @ 2022-02-26 10:32
bonelee
阅读(263)
评论(0)
推荐(0)
摘要:
奇安信勒索病毒搜索引擎 使用 360 安全 卫士 的 勒索 病毒 搜索 引擎, 如图 4. 4. 2 所示。 使用 腾 讯 管家 的 勒索 病毒 搜索 引擎, 如图 4. 4. 3 所示 使用 ID Ransomware 勒索 病毒 解密 工具, 如图 4. 4. 4 所示。 使用 NOMORERA 阅读全文
posted @ 2022-02-25 12:11
bonelee
阅读(1425)
评论(0)
推荐(0)
摘要:
勒索 病毒 防御 方法 1. 个人 终端 防御 技术 1) 文档 自动 备份 隔离 文档 自动 备份 隔离 技术 是 奇 安 信 提出 的 一种 勒索 病毒 防御 技术。 该 技术 在 未来 一 两 年内 或 成为 安全 软件 反 勒索 技术 的 标 配。 鉴于 勒索 病毒 一旦 攻击 成功, 被 阅读全文
posted @ 2022-02-25 11:56
bonelee
阅读(892)
评论(0)
推荐(0)
浙公网安备 33010602011771号