应急响应 - 第 55 | CN-SEC 中文网

Linux服务器必备的安全设置,建议收藏!!!

作者：悠悠链接：http://uusama.com/69.html好不容易买了服务器，如果因为自己的疏忽，被黑客黑掉的话，那真的是太糟糕了！下面告诉你一些简单的方法提高服务器的安全系数，我的云服务器就...

05月29日应急响应38 views评论

阅读全文

应急响应

应急响应|某金融企业被钓鱼邮件攻击

HW不知不觉很快就要开始了，很多重要行业单位每日都在承受着不一样的网络攻击，最近这一段时间还是属网络钓鱼攻击最为疯狂，让人防不胜防，也意味着现如今网络安...

05月29日68 views评论

阅读全文

应急响应

应急纪实-一场“驻场”的攻击对抗

名字的来源与背景FontOnLake这个名字来源主要延用了ESET的一篇文章，URL:https://www.welivesecurity.com/2021/10/07/fontonlake-prev...

05月23日257 views评论

阅读全文

应急响应

流行木马紫狐取证分析和反思

单纯地分析样本其实是最简单的事情，属于手工作业，手工作业大部分情况下不符合现代社会发展规律，成本很高。一味地专注技术与反思积累最终肯定会成为技术专家，但国内的情况是技术专家往往会变成大头兵角色（技术也...

05月19日72 views评论

阅读全文

应急响应

最全Linux应急响应技巧

留存备用 Linux环境下处理应急响应事件往往会更加的棘手，因为相比于Windows，Linux没有像Autorun、procexp这样的应急响应利器，也没有统一的...

05月18日58 views评论

阅读全文

应急响应

10个常见的网络安全应急响应计划失误及规避方案

考虑到任何组织都可能成为网络攻击者的目标，因此明智的做法是，事先制定一个管理网络事件或攻击的策略。有效的事件响应计划可以将攻击的影响减轻到最低限度。然而，一些错误实践可能会破坏策略的有效性，并将组织系...

05月17日52 views评论

阅读全文

应急响应

记一次普通的攻击溯源排查

免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

05月16日64 views评论

阅读全文

应急响应

又一个通用服务方案！应急响应服务方案

点击关注公众号，知识干货及时送达👇 开篇该服务流程并非一个固定不变的教条，需要应急响应服务人员在实际中灵活变通，可适当简化，但任何变通都必须纪录有关的原因。详细的记录对于找出事件的真相、查出威胁的来...

05月16日79 views评论

阅读全文

应急响应

安全服务之安全基线及加固（四）Tomcat篇

又到了木偶人哈克尔的笔记分享~有人期待嘛~安全服务工程师大家应该都知道，对于他的岗位职责你可能会说不就是渗透测试啊、应急响应嘛.....实际上正式一点的企业对于安服的要求是包括了漏洞扫描、安全基线检查...

05月16日74 views评论

阅读全文

systemd-service.sh挖矿木马排查

原文始发于微信公众号（）：systemd-service.sh挖矿木马排查

05月15日应急响应49 views评论

阅读全文

应急响应

安全服务之安全基线及加固（一）Windows篇

一个热爱分享的公众号和一群热爱这个行业的作者们。此文章为连载文章0x01 前言安全服务工程师大家应该都知道，对于他的岗位职责你可能会说不就是渗透测试啊、应急响应嘛.....实际上正式一点的企业对于安服...

05月15日124 views评论

阅读全文

应急响应

一个名叫aliyun的挖矿木马处理过程

背景老哥突然私聊我，他负责的服务器CPU飙高，发现可疑进程，疑似挖矿。分析为了防止事态进一步扩大，我让老哥先把这个进程kill掉，然后进行排查，可是没过多久，挖矿进程死灰复燃了，这次挖矿的名称变成了...

05月15日32 views评论

阅读全文

在线咨询

微信