应急响应

Linux应急响应寻根排查:揪出潜伏在启动项中的恶意种子

大家好,我是你们的技术探险家!想象一下这个场景:你发现并手动查杀了一个服务器上的恶意进程,清理了它释放的临时文件。你以为战斗已经结束,但在服务器重启后不久,那个熟悉的恶意进程又“奇迹般地”出现了。这不...
阅读全文
应急响应

玄机:日志分析-Tomcat日志分析

背景小王在自己的服务器上安装配置了Tomcat,并写了几个简单的网页。但由于安全意识不足,很快就被攻击者利用了。请你帮他排查一下存在的安全问题。RDP 端口3389 用户名/密码:Administra...
阅读全文