介绍: 在 Linux 上管理事件响应可能会带来挑战。与其他一些操作系统相比,Linux 可能具有一组更有限的内置取证和事件响应工具 在 Linux 上管理事件时,它涉及使用各种有用的命令。在本文中,...
勒索病毒处理
0x01现象: 目前多台服务器被勒索,以下为勒索加密文件信息:0x02处理过程: 到达现场,用户部分主机已经通过第三方杀软进行了病毒查杀,部分主机已完成系统重装。根据大多数勒索病毒...
挖矿木马应急响应
点击蓝字关注我们一、简介:挖矿木马是利用各种方式入侵计算机,利用被入侵计算机的算力挖掘加密数字货币牟利的木马,其即可以是一段自动化扫描、攻击的脚本,也可以集成在单个可执行文件中。挖矿木马为了能够长期在...
Powershell 无文件挖矿病毒处置
前段同事抱怨服务器访问的很慢,一开始我不在意,直到自己有一天去下个东西,发现卡的不行,赶紧查了下。 服务器有装是EDR的,先上平台看了下终端情况。 哦豁,CPU和内存爆了,直接远程到服务器上面去看。 ...
【译】SSH 加固指南
本文翻译自:A Guide to Securing the SSH Daemon SSH(Secure Shell)是一种能够让用户安全访问远程系统的网络协议,它为不安全网络中的两台主机提供了一个强加...
网络安全事件应急处置流程图
Ⅰ级事件处置流程图 Ⅱ 级事件处置流程图 Ⅲ 级事件处置流程图 Ⅳ 级事件处置流程图 原文始发于微信公众号(计算机与网络安全):网络安全事件应急处置流程图
[溯源篇] github获取个人邮箱记录
注:本文中提到的漏洞验证 poc 或工具仅用于授权测试,任何未经授权的测试均属于非法行为。任何人不得利用本文中的技术手段或工具进行非法攻击和侵犯他人的隐私和财产权利。一旦发生任何违法行为,责任自负。 ...
Linux应急之Redis写入计划任务
声明 本公众号发表的文章仅用于学习和交流,请勿用于非法途径,如果文章中涉及到侵权,请及时联系公众号进行删除。 漏洞原理 通过未授权或弱密码连接数据库之后,修改redis备份目录和参数,实现在主机的计划...
Linxu环境黑客入侵应急与排查
01目录文件分析1.1 系统用户排查 黑客往往取得服务器控制权限后会添加系统用户,达到持续控制服务器的目的。  ...
僵尸网络攻击与防范
1、什么是僵尸网络僵尸网络(Botnet)是指采用一种或多种传播手段,将大量主机感染bot程序(僵尸程序)病毒,从而在控制者和被感染主机之间所形成的一个可一对多控制的网络。攻击者通过恶意软件(如僵尸病...
Linux应急之常见劫持类型
声明本公众号发表的文章仅用于学习和交流,请勿用于非法途径,如果文章中涉及到侵权,请及时联系公众号进行删除。本文参考链接:https://www.freebuf.com/column/162604.ht...
应急响应—溯源反制
0.前言由于都是发自己的文章,所以也不会有那么多的内容发布,一周可能也就更新个两篇,如果工作忙,可能一周就一篇,但是文章都会很细致,暂时只更新学习笔记,至于挖洞思路,小菜鸟还不配。0.1.免责声明传播...
59