【应急响应工具教程】Linux下应急响应工具whohk
1、工具简介在linux下的应急响应往往需要通过繁琐的命令行来查看各个点的情况,有的时候还需要做一些格式处理,这对于linux下命令不是很熟悉的人比较不友好。本工具将linux下应急响应中常用的一些操
阅读全文【应急响应工具教程】Windows 系统综合排查工具Hawkeye
1、工具简介Hawkeye是一款基于Golang开发的综合型应急响应排查工具,主要功能如下:查看进程信息输入外联地址后查找程序Beacon扫描检查系统用户、计划任务、服务信息、启动项信息对系统日志、s
阅读全文2025-3月Solar应急响应公益月赛排名及官方题解
点击蓝字 关注我们1. 3月月赛排名2025年3月Solar应急响应公益月赛已圆满结束。以下为最终WP提交情况(部分选手因未在规定时间内提交WP,不计入最终排名)以下为3月月赛最终排名结果月赛榜总分统
阅读全文2025-3月Solar应急响应公益月赛!文末公开月赛奖品!
1.赛事介绍在网络安全领域,应急响应扮演着至关重要的角色。为了提升广大安全从业者和爱好者的实战能力,我们特举办应急响应比赛题目征集活动。所有题目均围绕应急响应展开,且大多数场景源自真实案例,紧贴实际,
阅读全文【家族介绍】当AI沦为帮凶——FunkSec组织掀起勒索风暴
背景家族介绍FunkSec 是一个新兴且活跃的勒索软件组织,自 2024 年 11 月首次被报道以来,已影响超过 120 家组织,涵盖政府、国防、科技、金融和教育等领域。他们的攻击目标遍及多个国家,特
阅读全文【应急响应工具教程】镜像取证之挂载镜像——Arsenal Image Mounter
1、工具介绍Arsenal Image Mounter (AIM) 是一款高级磁盘映像挂载工具,主要用于数字取证和数据恢复。它由 Arsenal Recon 开发,支持将多种磁盘映像(如 E01、VH
阅读全文【病毒分析】伪造微软官网+勒索加密+支付威胁,CTF中勒索病毒解密题目真实还原!
1.背景该CTF挑战题目完整复现了黑客的攻击链路,攻击者通过伪造钓鱼页面引导受害者下载恶意软件。用户访问伪造的 Microsoft 365 官网后,在点击“Windows Installer (64-
阅读全文【应急响应工具教程】Windows 系统操作历史监控与审计工具-LastActivityView
1、工具简介LastActivityView是一款拥有图形化界面的系统监控与审计工具,它可以从正在运行的系统上的各种来源收集信息,并显示用户所做的操作以及该计算机上发生的事件的日志。LastActiv
阅读全文【病毒分析】潜伏在AI工具中的幽灵:银狐家族社工攻击的深度剖析
1.背景近期,AI大模型领域热度飙升,DeepSeek等开源大模型成为开发者与普通用户的热门选择。攻击者敏锐捕捉到这一趋势,将恶意软件伪装成"DeepSeek大模型自动安装助手",利用用户对技术工具的
阅读全文2025-Solar应急响应征题活动!文末可参与抽奖活动!
1.征题介绍随着网络安全威胁的不断升级,应急响应已经成为企业和安全专家应对复杂攻击、快速恢复系统、保护关键资产的核心能力。我们特举办应急响应比赛题目征集活动,并向各位师傅们发出征集邀请。本次比赛将围绕
阅读全文2025-2月Solar应急响应公益月赛排名及官方题解
点击蓝字 关注我们一、2月月赛排名2025年2月Solar应急响应公益月赛已于2月28日16:00圆满结束。以下为最终排名结果(部分选手因未在规定时间内提交WP,不计入最终排名)以下为最终排名结果二、
阅读全文【应急响应工具教程】一款自动化分析网络安全应急响应工具--FindAll
1、工具介绍FindAll 是一款安全团队开发的轻量化蓝队工具,专为应急响应场景设计,主打信息收集与威胁情报联动,尤其适合团队快速排查多台主机的安全风险。同时FindAll采用客户端-服务器(CS)架
阅读全文