应急响应 linux下记录一次手动KILL 异常连接22端口进程过程 一、客户环境操作系统:CentOS release 6.9 (Final)二、网络拓扑三、KILL 过程3.1 发现WEB服务器异常22端口主动连接情况闲来无事,到客户安全设备上查看安全事件,发现有异... 04月22日3 views评论kill 恶意进程 阅读全文
应急响应 记一个真实的应急响应案例(2)挖矿病毒事件 登录服务器时,发现密码错误,无法登录。打算登录云管平台重置密码,不小心看到安全告警,原来是中了挖矿病毒。挖矿病毒的侵入性还是蛮大的,一般都会终止掉CPU占用超过20%的进程,以免计算资源不够挖矿,这常... 12月04日42 views评论恶意程序 挖矿病毒 阅读全文