免责声明 由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢...
护网分享 | 应急响应实战
面对各种各样的安全事件,我们该怎么处理? 常见的应急响应事件分类:Web 入侵:网页挂马、主页篡改、Webshell 系统入侵:病毒木马、勒索软件、远控后门 网络攻击:DDOS 攻击、DNS 劫持、A...
webshell应急响应
前言webshell在应急中占了很大的比例,本篇文章就来看看当遇到webshell时如何进行应急响应。Webshell通常指以JSP、ASP、PHP等网页脚本文件形式存在的一种服务器可执行文件,一般带...
Linux 应急响应手册 v1.9 【重要更新】
简介 大家好,《Linux 应急响应手册 v1.9》 发布啦! 下载链接在文末 本次从实用角度来说,是一个大更新,解决了两个大问题,以及 30 多项更新 两个大问题是: Windows 平台的 Ado...
威金病毒手动查杀
前言 运行环境:windows2003 2006年一种国内常见的、令人厌恶的、臭名昭著的熊猫烧香的亲戚——威金病毒,该病毒集是文件型病毒、蠕虫病毒、病毒下载器于一身,传播能力非常强。 “威金蠕虫”是一...
记录一次Linux服务器被人使用SSH字典爆破
写在前面 Sinvon师傅记录了一次自己被挖矿攻击者攻击的经历,感觉是一篇真实值得学习的文章:红队攻击者视角可以学习通过权限维持手段,防御者视角可以学习除了重装以外的修复方式。 文章...
记服务器被攻击导致封堵后临时恢复过程
关于无问社区无问社区致力于打造一个面向于网络安全从业人员的技术综合服务社区,可免费获取安全技术资料,社区内技术资料知识面覆盖全面,功能丰富。特色功能:划词解析、调取同类技术资料、基于推荐算法,为每一位...
活动期间溯源小技巧
本方法仅增加溯源成功机率,不对最终结果负责。IP查询地址:ip.sy。查询出大概位置后,去企查查等网站搜索该位置的注册公司,发现该地址有一家安全公司,经过确认为攻击者公司。原文始发于微信公众号(甲方叫...
应急响应Linux入侵检查思路及防御
1、检查系统用户 命令 说明 cat /etc/passwd 查看是否有异常的系统用户 /etc/passwd 是一个文本文件,其中包含了登录 Linux 系统所必需的每个用户的信息。它保存用户的有用...
应急响应--windows入侵检查思路及流程
什么时候做应急响应 服务器被入侵,业务出现蠕虫事件,用户以及公司员工被钓鱼攻击,业务被 DDoS 攻击,核心业务出现DNS、链路劫持攻击等等 如何做应急响应 确定攻击时间 查找攻击线索 梳理攻击流程 ...
聊聊关于云环境下的溯源排查
前言人员复用就不是一个人干几个活了,是吧?逆天发言。啊对对对,您说的都对!免责声明:本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无...
护网紧急情况应对指南:Linux 应急响应手册
版本说明 《Linux 应急响应手册v1.8》发行版,本版本主要弥补应急中做的相对少的一些缺陷:定损和针对性排查,平常大家应急主要集中于技术层面的快速问题解决。在此次版本的手册中对原有的善后阶段进行了...
103