Linux 应急响应手册已经更新到 v1.7 版本了,内容逐步完善,但是由于保密的要求,做过的应急响应项目没有办法当作案例来给大家展示 前一段时间应朋友要求,给某单位录制了一次 Linux 应急响应培...
攻防案例分享
近期参加些攻防,选了一些个案例和大家分享,该篇内容没有多少技术上的研究和讲解,有的是些攻击上的思路及过程截图。文中图片上打了很多码,请大家见谅。怕公众号暴毙(近期有很多公众号已经没了)。案例一:钓鱼到...
XXXX公司应急响应处置
第一章、应急现场概述应急现场概述 1.1、网络拓扑信息 华为虚拟化(服务器,桌面)集群接在汇聚交换机上,汇聚交换机上接核心交换机,在上面依次是:深信服AC、网神防火墙,锐捷路由器,运营商...
【干货分享】2023网络安全HW蓝队面试题汇总
网安教育 培养网络安全人才 技术交流、学习咨询 1.设备误报如何处理? 1.来自外网的误报说明安全设备需要进行策略升级,不需要处置。 2.如果是来自内网的误报可以和负责人协商一下看能不能解决。 2.如...
黑客组织木马化Navicat等多个工具针对运维网管人员的攻击活动分析
概述近日,奇安信威胁情报中心及奇安信网络安全部通过日常监测发现Navicat.exe仿冒恶意安装包样本,通过天擎大网数据发现多个该样本下载链接,该样本下载链接的主页伪造了netsarang的官网,并且...
云开发人员需要了解的硬件知识 | Linux 中国
导读:云无处不在,所以硬件比以往任何时候都更加关键。 本文字数:1951,阅读时长大约:3分钟云无处不在,所以硬件比以往...
记一次 Linux 被入侵,服务器变 “矿机”~
导读周一早上刚到办公室,就听到同事说有一台服务器登陆不上了,我也没放在心上,继续边吃早点,边看币价是不是又跌了。不一会运维的同事也到了,气喘吁吁的说:我们有台服务器被阿里云冻结了,理由:对外恶意发包。...
CentOS 7系统优化脚本
来自公众号:运维贼船作为一名运维,经常会部署各种用途的操作系统,但在这些工作中,我们会发现很多工作其实是重复性的劳动,操作的内容也是大同小异,基于这类情况,我们可以把相同的操作做成统一执行的脚本,不同...
亡羊补牢,记一次演练后风险排查
泛星安全团队泛星安全团队第10篇文章声明文章内容为学习记录,请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。背景客户那边外网一个子域名业务被通报,之前针对官网的...
我已经「叛逃」去写Go了
前言这篇文章从前司离职后就想写了,一直没有决心下笔,毕竟曾经我整个「青春」都「押」在Python这个语言,这俨然已经是信仰了,很难和Python告别。之前我的个人博客也刻意的不写Go语言的内容,是希望...
这份《Linux面试笔记》超神了!
今年的秋招基本已经进入大规模的开奖季了,很多小伙伴收获不错,拿到了心仪的offer。各大论坛和社区里也看见不少小伙伴想要寻找一份合适的Linux资料抓紧时间备战,为此咱这里也统一做一次大整理和大归类,...
基于安全隧道技术在家搞定 IoT 设备远程故障诊断和恢复
背景 随着IoT的快速发展,越来越多的设备使用IoT能力,实现远程的数据采集、数据分析、设备管理。然而故障诊断、设备配置等运维工作却依然在现场执行。如以下场景: 场景一:扫地机器人不工作,寄回厂家返修...
20