加群交流在后台回复“加群”,添加小编微信,小编拉你进去后台回复“724”获取入门资料前言:Linux服务器是系统重要的业务运行平台,对服务器进行巡检能够及时发现服务器的隐患,以便于改善和优化服务器的性...
技术干货 | 手把手教你做挖矿应急响应
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
入门级应急响应小贴士
由于近期遇到的两次面试都问了应急相关的知识点,正好前几天也有个应急响应的培训,想着温故知新,简单总结一些应急中的处置方案,便于高效率的处理应急事件。以下内容均为实践中总结而来,个人认入门级应急响应小贴...
【收藏】Windows服务器巡检的重要性,附脚本!
加群交流在后台回复“加群”,添加小编微信,小编拉你进去后台回复“724”获取入门资料上次分享了Linux的信息收集脚本,有小伙伴说实际环境中还有不少Windows的机器,今天给大家分享个Windows...
Linux下的Rootkit驻留技术分析
前言Linux作为服务器和IoT设备使用的主要操作系统,针对它的恶意软件也层出不穷。针对Linux设备的恶意软件(以下称为rootkit)通常需要长期驻留于目标操作系统以达到获利目的,所以如何实现驻留...
溯源反制手册
一、获得攻击信息在现在的攻防演练中,防守方除了要具有基本的防守能力外,还要具备一些溯源反制的能力,以应对防守中被攻击大量扣分的情况。一般攻击告警主要来自WAF、IPS、态势感知、蜜罐等安全设备。一般接...
应急响应处置流程Windows篇
文档在自己的文件夹静静的躺了快半年了,好吧,先把应急响应流程步骤(乙方视角)和windows拆出来,在进行应急响应事件处置时需严格遵守公司的应急响应制度。一、服务流程沟通确认安全事件在与客户第一次沟通...
应急响应系列之无文件攻击分析
一、概述1.1 概述前段时间遇到一起案例主要是通过powershell进行挖矿的使用该技术来进行挖矿的案例非常之多但是个人感觉还是可以总结与分析一波可以对这种技术进行详细分析 以后讨论一下如何进行有效...
linux常见backdoor及排查技术
TL;DR最近遇到一些和后门相关的技术,所以把之前linux backdoor相关笔记重新学习和整理了一下。在这里做一下记录,后续有时间整理一下windows backdoor方面的技术。在服务器被入...
【干货收藏】蓝队经验—应急响应方法论(精选版)
文章来源:安全初心网络安全应急响应,是蓝队BlueTeam(或防御方)的必备技能,是企业安全建设中不可或缺的环节,是安全运营工作中最能体现安全价值的部分。一.方法论 浅谈我所理解的应急响应流...
【安全总结】应急响应实战笔记
网安教育培养网络安全人才技术交流、学习咨询当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作。进一步查找入侵来源,还原入...
一次被防火墙拦截的挖矿病毒应急处置经历
前言在应急响应的过程中,客户反馈防火墙AF 报告客户服务器僵尸网络警告,服务器试图解析恶意域名msupdate.info。于是客户使用360,火绒剑等杀毒软件均没有发现异常现象。于是求助我,遂有此文章...
61