应急响应 - 第 27 | CN-SEC 中文网

应急响应

聊聊关于云环境下的溯源排查

前言人员复用就不是一个人干几个活了，是吧？逆天发言。啊对对对，您说的都对！免责声明:本篇文章仅用于技术交流学习和研究的目的，严禁使用文章中的技术用于非法目的和破坏，否则造成一切后果与发表本文章的作者无...

07月23日14 views评论

阅读全文

应急响应

护网紧急情况应对指南：Linux 应急响应手册

版本说明《Linux 应急响应手册v1.8》发行版，本版本主要弥补应急中做的相对少的一些缺陷：定损和针对性排查，平常大家应急主要集中于技术层面的快速问题解决。在此次版本的手册中对原有的善后阶段进行了...

07月21日103 views评论

阅读全文

应急响应

【Linux应急响应】护网防守方自救指南

下周一一年一度的护网即将开始，不同以往，据传今年开始常态化护网，时长2个月之久。作为蓝队如何快速排查入侵？本文总结了一些Linux常用的命令，可帮助新手快速排查入侵痕迹隐藏进程排查ps -ef | ...

07月21日31 views评论

阅读全文

应急响应

洞察系统奥秘：Windows和Linux日志查看指南

在IT运维和安全领域，日志是系统运行状态的重要记录，是排查故障、分析安全事件的宝贵线索。对于IT安全人员来说，掌握查看和分析Windows和Linux系统日志的方法至关重要，这可以帮助他们快速定位问题...

07月19日72 views评论

阅读全文

应急响应

应急响应场景及排查思路

本文结合多个实际应急案例经验进行总结，整理Linux操作系统应急过程中的排查项以及各项的关注内容，结尾提供辅助工具。通信端口 1.1.推荐命令（1）netstat -napt 1.2.端口通信状态...

07月19日121 views评论

阅读全文

应急响应

驱动人生植入Matrix勒索病毒应急响应处置实战分享

1. 事件背景某企业客户重要业务系统中了勒索病毒，重要，导致生产全面瘫痪，需要找到设备受到感染原因，抑制病毒扩散。2. 事件排查服务器排查登录服务器（***）后，服务器的文件全部被加密成了.MDE...

07月18日33 views评论

阅读全文

应急响应

webshell检测方式

简介攻击者在入侵企业网站时，通常要通过各种方式获取webshell从而获得企业网站的控制权，然后方便进行之后的入侵行为。常见攻击方式有：直接上传获取webshell、SQL注入、远程文件包含(RFI)...

07月18日35 views评论

阅读全文

应急响应

Linux应急响应技巧整理

留存备用Linux 环境下处理应急响应事件往往会更加的棘手，因为相比于 Windows，Linux 没有像 Autorun、procexp 这样的应急响应利器，也没有统一的应急响应处理流程。所以，这篇...

07月17日29 views评论

阅读全文

应急响应

某关键业务网络感染挖矿病毒事件应急响应处置回顾

事件响应事件起因 2023年7月14日（周五），安帝科技安服团队接到XX公司运维人员反馈，XX系统收到大量攻击事件告警通知，如下图：（告警内容：主机<*.*.1.136>存在大量扫描连接内...

07月17日61 views评论

阅读全文

应急响应

windows下应急响应排查内容

本文仅用于技术研究学习，请遵守相关法律，禁止使用本文所提及的相关技术开展非法攻击行为，由于传播、利用本文所提供的信息而造成任何不良后果及损失，与本账号及作者无关。关于无问社区无问社区致力于打造一个...

07月17日8 views评论

阅读全文

应急响应

记一次linux应急响应

挖矿事件说明:百度的应急文章很多，在此不在介绍如何按照手册进行排查，只针对实战进行分析和排查。事件背景：我司主机存储组报告发现服务器CPU占用异常，超负荷运行，我司安全人员开始介入调查。调查过...

07月15日36 views评论

阅读全文

应急响应篇——安全加固

经过前几篇的应急响应篇章，相信各位师傅们按着做的话也该来到了加固，加固是一个后处理工作，主要是为了防止攻击者二次入侵、同样的问题发生两次。安全加固其实是一个稍微泛一些的词，做基线检查整改、等保整改也可...

07月15日应急响应64 views评论

阅读全文

聊聊关于云环境下的溯源排查

护网紧急情况应对指南：Linux 应急响应手册

【Linux应急响应】护网防守方自救指南

洞察系统奥秘：Windows和Linux日志查看指南

应急响应场景及排查思路

驱动人生植入Matrix勒索病毒应急响应处置实战分享

webshell检测方式

Linux应急响应技巧整理

某关键业务网络感染挖矿病毒事件应急响应处置回顾

windows下应急响应排查内容

记一次linux应急响应

应急响应篇——安全加固

在线咨询

微信