下面是我结合网上论坛以及个人的一些想法针对日志分析溯源的个人理解现阶段大部分企业都会上日志审计设备,在配上流量分光,还有各类IDS、WAF等设备日志,对安全溯源分析十分方便,但在日常工作中,免不了要直...
【漏洞预警】: WebLogic漏洞导致主机感染挖矿病毒
更多资讯和分析文章请关注联想安全实验室微信公众号及官方网站(securitylab.lenovo.com)0X00 漏洞简介近日黑客利用WebLogic反序列化漏洞(CVE-2017-3248)以及W...
亲身经历,云服务器遭遇挖矿病毒之后
一、事故现场:某天正常登录到服务器上,想做一些测试,正当我使用curl命令时,发现提示命令不存在,又测试了下wget命令,也是同样的情况,心里突然感觉到情况不妙。其它的一些如netstat、ps命令也...
记一次挖矿病毒的应急响应
前言人往往就是这个样子,一个人的时候是一种样子,好多人聚在一起的时候就会完全变成另外一种样子。  ...
3