加群交流在后台回复“加群”,添加小编微信,小编拉你进去后台回复“724”获取入门资料前言:Linux服务器是系统重要的业务运行平台,对服务器进行巡检能够及时发现服务器的隐患,以便于改善和优化服务器的性...
03月28日61 views评论信息
服务器
【收藏】Linux服务器巡检的重要性,附脚本!
03月28日61 views评论信息
服务器
03月28日61 views评论信息
服务器
技术干货 | 手把手教你做挖矿应急响应
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
03月28日104 views评论大佬
挖矿
入门级应急响应小贴士
由于近期遇到的两次面试都问了应急相关的知识点,正好前几天也有个应急响应的培训,想着温故知新,简单总结一些应急中的处置方案,便于高效率的处理应急事件。以下内容均为实践中总结而来,个人认入门级应急响应小贴...
03月28日75 views评论应急
网页
【收藏】Windows服务器巡检的重要性,附脚本!
加群交流在后台回复“加群”,添加小编微信,小编拉你进去后台回复“724”获取入门资料上次分享了Linux的信息收集脚本,有小伙伴说实际环境中还有不少Windows的机器,今天给大家分享个Windows...
03月26日161 views评论windows
服务器
Linux下的Rootkit驻留技术分析
前言Linux作为服务器和IoT设备使用的主要操作系统,针对它的恶意软件也层出不穷。针对Linux设备的恶意软件(以下称为rootkit)通常需要长期驻留于目标操作系统以达到获利目的,所以如何实现驻留...
03月26日64 views评论linux
rootkit
溯源反制手册
一、获得攻击信息在现在的攻防演练中,防守方除了要具有基本的防守能力外,还要具备一些溯源反制的能力,以应对防守中被攻击大量扣分的情况。一般攻击告警主要来自WAF、IPS、态势感知、蜜罐等安全设备。一般接...
03月25日512 views评论https
ip
应急响应处置流程Windows篇
文档在自己的文件夹静静的躺了快半年了,好吧,先把应急响应流程步骤(乙方视角)和windows拆出来,在进行应急响应事件处置时需严格遵守公司的应急响应制度。一、服务流程沟通确认安全事件在与客户第一次沟通...
03月24日131 views评论响应
安全事件
应急响应系列之无文件攻击分析
一、概述1.1 概述前段时间遇到一起案例主要是通过powershell进行挖矿的使用该技术来进行挖矿的案例非常之多但是个人感觉还是可以总结与分析一波可以对这种技术进行详细分析 以后讨论一下如何进行有效...
03月24日67 views评论恶意
样本
linux常见backdoor及排查技术
TL;DR最近遇到一些和后门相关的技术,所以把之前linux backdoor相关笔记重新学习和整理了一下。在这里做一下记录,后续有时间整理一下windows backdoor方面的技术。在服务器被入...
03月23日113 views评论后门
排查
【干货收藏】蓝队经验—应急响应方法论(精选版)
文章来源:安全初心网络安全应急响应,是蓝队BlueTeam(或防御方)的必备技能,是企业安全建设中不可或缺的环节,是安全运营工作中最能体现安全价值的部分。一.方法论 浅谈我所理解的应急响应流...
03月22日944 views评论https
www
【安全总结】应急响应实战笔记
网安教育培养网络安全人才技术交流、学习咨询当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作。进一步查找入侵来源,还原入...
03月22日199 views评论入侵
安全事件
一次被防火墙拦截的挖矿病毒应急处置经历
前言在应急响应的过程中,客户反馈防火墙AF 报告客户服务器僵尸网络警告,服务器试图解析恶意域名msupdate.info。于是客户使用360,火绒剑等杀毒软件均没有发现异常现象。于是求助我,遂有此文章...
03月22日205 views评论com
virustotal
61