应急响应 - 第 34 | CN-SEC 中文网

应急响应

【Linux应急响应】护网防守方自救指南

下周一一年一度的护网即将开始，不同以往，据传今年开始常态化护网，时长2个月之久。作为蓝队如何快速排查入侵？本文总结了一些Linux常用的命令，可帮助新手快速排查入侵痕迹隐藏进程排查ps -ef | ...

07月21日42 views评论

阅读全文

应急响应

洞察系统奥秘：Windows和Linux日志查看指南

在IT运维和安全领域，日志是系统运行状态的重要记录，是排查故障、分析安全事件的宝贵线索。对于IT安全人员来说，掌握查看和分析Windows和Linux系统日志的方法至关重要，这可以帮助他们快速定位问题...

07月19日82 views评论

阅读全文

应急响应

应急响应场景及排查思路

本文结合多个实际应急案例经验进行总结，整理Linux操作系统应急过程中的排查项以及各项的关注内容，结尾提供辅助工具。通信端口 1.1.推荐命令（1）netstat -napt 1.2.端口通信状态...

07月19日127 views评论

阅读全文

应急响应

驱动人生植入Matrix勒索病毒应急响应处置实战分享

1. 事件背景某企业客户重要业务系统中了勒索病毒，重要，导致生产全面瘫痪，需要找到设备受到感染原因，抑制病毒扩散。2. 事件排查服务器排查登录服务器（***）后，服务器的文件全部被加密成了.MDE...

07月18日37 views评论

阅读全文

应急响应

webshell检测方式

简介攻击者在入侵企业网站时，通常要通过各种方式获取webshell从而获得企业网站的控制权，然后方便进行之后的入侵行为。常见攻击方式有：直接上传获取webshell、SQL注入、远程文件包含(RFI)...

07月18日48 views评论

阅读全文

应急响应

Linux应急响应技巧整理

留存备用Linux 环境下处理应急响应事件往往会更加的棘手，因为相比于 Windows，Linux 没有像 Autorun、procexp 这样的应急响应利器，也没有统一的应急响应处理流程。所以，这篇...

07月17日35 views评论

阅读全文

应急响应

某关键业务网络感染挖矿病毒事件应急响应处置回顾

事件响应事件起因 2023年7月14日（周五），安帝科技安服团队接到XX公司运维人员反馈，XX系统收到大量攻击事件告警通知，如下图：（告警内容：主机<*.*.1.136>存在大量扫描连接内...

07月17日64 views评论

阅读全文

应急响应

windows下应急响应排查内容

本文仅用于技术研究学习，请遵守相关法律，禁止使用本文所提及的相关技术开展非法攻击行为，由于传播、利用本文所提供的信息而造成任何不良后果及损失，与本账号及作者无关。关于无问社区无问社区致力于打造一个...

07月17日12 views评论

阅读全文

应急响应

记一次linux应急响应

挖矿事件说明:百度的应急文章很多，在此不在介绍如何按照手册进行排查，只针对实战进行分析和排查。事件背景：我司主机存储组报告发现服务器CPU占用异常，超负荷运行，我司安全人员开始介入调查。调查过...

07月15日43 views评论

阅读全文

应急响应篇——安全加固

经过前几篇的应急响应篇章，相信各位师傅们按着做的话也该来到了加固，加固是一个后处理工作，主要是为了防止攻击者二次入侵、同样的问题发生两次。安全加固其实是一个稍微泛一些的词，做基线检查整改、等保整改也可...

07月15日应急响应71 views评论

阅读全文

程序逆向

对学校服务器挖矿木马的一次逆向分析

前不久，学弟突然找上了我，说学校分配的服务器被人种了挖矿木马，心中一听顿时一惊。内网一台服务器的沦陷的话，可能其它服务器也遭黑手了（可惜我不是应急响应大神，加上学校对网安这块不太重视，我也没资格上人家...

07月15日20 views评论

阅读全文

应急响应

windows应急排查基本命令

账号安全query user 查看当前登录账户logoff ID 注销用户idnet user 查看用户net user username 查看用户登录情况lusrmgr.msc 打开本地用户组reg...

07月14日47 views评论

阅读全文

【Linux应急响应】护网防守方自救指南

洞察系统奥秘：Windows和Linux日志查看指南

应急响应场景及排查思路

驱动人生植入Matrix勒索病毒应急响应处置实战分享

webshell检测方式

Linux应急响应技巧整理

某关键业务网络感染挖矿病毒事件应急响应处置回顾

windows下应急响应排查内容

记一次linux应急响应

应急响应篇——安全加固

对学校服务器挖矿木马的一次逆向分析

windows应急排查基本命令

在线咨询

微信