应急响应 - 第 42 | CN-SEC 中文网

应急响应

记一个真实的应急响应案例（4）algo挖矿病毒事件

技术交流可以关注公众号 OneMoreThink 或后台添加微信，欢迎提出宝贵建议。目录恶意程序排查文件排查告警文件排查时间文件排查敏感目录排查特权文件排查网络排查进程排查网络进程排查所有进程排查隐藏...

01月28日61 views评论

阅读全文

应急响应

记一次钓鱼木马的分析

免责声明由于传播、利用本公众号"零漏安全"所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号"零漏安全"及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我...

01月26日47 views评论

阅读全文

应急响应

记一次挖矿木马样本分析

有一台 vps 被弱口令上马了翻来翻去找到个二进制文件如下前言搜 main 函数关键字可以判断是用 shc 加密 shell 脚本生成的二进制文件在 0000000000400F7E 位置函数，找到了...

01月26日34 views评论

阅读全文

应急响应

Linux云主机安全入侵排查步骤

导语经常有用户报障系统被植入恶意程序，如挖矿软件、ddos攻击病毒、syn映射攻击病毒等，可以按照以下流程为用户排查入侵病毒类型：一、定位病毒进程对于用户反馈云主机性能卡顿，CPU和内存占用较高...

01月24日34 views评论

阅读全文

应急响应

记一个真实的应急响应案例（3）XMR挖矿病毒事件

技术交流可以关注公众号 OneMoreThink 或公众号后台添加微信，欢迎提出宝贵建议。目录恶意程序排查网络排查进程排查网络进程排查所有进程排查隐藏进程排查进程资源排查文件排查时间文件排查敏感目录排...

01月23日87 views评论

阅读全文

应急响应

【附靶场】某省信息安全管理与评估第二阶段应急响应

免责声明：由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢...

01月23日50 views评论

阅读全文

应急响应

技术分享｜Kubernetes 安全风险加固手册

一、 Kubernetes 安全风险现状随着云计算的快速发展，越来越多的企业开始将应用程序迁移到云平台上。而在云平台中，Kubernetes 成为了最受欢迎的容器编排工具之一。然而，随着 Kubern...

01月22日27 views评论

阅读全文

应急响应

【应急响应】记一次应急响应比赛-文件题复盘

第一题题目详情近日我司员工被钓鱼邮件攻击，电脑存在异常外连，我们获取了相关信息【钓鱼邮件EML、Windows系统日志、NTFS日志、主机内存】的压缩包，请进一步分析相关信息存在的问题。 1、钓鱼...

01月22日51 views评论

阅读全文

应急响应

webshell事件处置案例之 Tomcat & struts2漏洞案例

#############################免责声明：本文仅作收藏学习之用，亦希望大家以遵守《网络安全法》相关法律为前提学习，切勿用于非法犯罪活动，对于恶意使用造成的损失，和本人及作者无...

01月22日38 views评论

阅读全文

应急响应

记某次应急响应过程的社工溯源

01月21日30 views评论

阅读全文

应急响应

闲谈勒索攻击 — 趋势、手法、应对

就在近日，鸿海集团旗下半导体设备大厂——京鼎精密科技股份有限公司（以下简称“京鼎”）遭到了黑客的入侵。黑客在京鼎官网公布信息直接威胁京鼎客户与员工，如果京鼎不支付赎金，客户资料将会被公开，员工也将因此...

01月20日33 views评论

阅读全文

应急响应

Linux&Windows应急响应+案例分析

原文链接：https://forum.butian.net/share/2225Linux文件ls -alt #查找72小时内新增的文件find / -ctime -2 #文件日期、新增文件、可疑/异...

01月19日40 views评论

阅读全文

在线咨询

微信