2021年12月27日第一次处理初步排查收到CPU使用率100%的监控告警登陆主机,发现一个陌生进程,进程名为SloH4auG,怀疑是木马。ps -ef|grep SloH4auG 找到pidcd /...
记一次线上 FGC 问题排查,最后的结果竟是这样…
1.背景先介绍下背景。服务部署在弹性云上面。弹性云是一种动态可伸缩的服务器,底层是通过docker的方式创建的虚拟机而不是物理机。本次发布的应用 Maybach 共五台机器,分为3批发布,第一批和第二...
【应急响应专题】应急响应方法论
序这是我自己对于应急响应归纳出来的方法论,一个笼统的、抽象的概念,包含思路和方法。【PS:本篇不包含工具,不包含任何具体的东西】【文章仅代表我本人,不具备任何权威性,专题系列转载请标明出处】 ...
安服笔记:如何开展网络安全应急演练?
前 言网络应急演练是指用户组织相关人员,依据有关网络安全应急预案,开展应对网络安全事件的活动。通过模拟真实的安全事件呈现单位内部应对应急事件处置过程,检验应急响应中各方的协同反应水平和实战能力、评估应...
干货|应急响应常用工具
1 进程分析工具1.1 ProcessHacker功能:ProcessHacker是一款不错的进程分析工具,可查看所有进程信息,包括进程加载的dll、进程打开的文件、进程读写的注册表……,也可以将特定...
实战 | 应急响应方法论思维导图
文章来源:先知社区作者:y_梦痕 这是我自己对于应急响应归纳出来的方法论,一个笼统的、抽象的概念,包含思路和方法。【PS:本篇不包含工具,不包含任何具体的东西】0x10常见应急响应流程这是我...
记录一次勒索病毒应急响应
本文约1780字,阅读约需5分钟。早上刚起床,拿起手机看到部门群里有好多消息,讨论内容是某保险行业省级分公司客户内网办公网突然遭受勒索病毒攻击,办公终端被勒索病毒加密无法正常开展工作,正在远程寻求帮助...
【决战Log4jShell】记录你应急响应的高光时刻
2021年12月9日一个注定不平凡的日子Log4j2核弹级漏洞引发大范围关注整个安全圈经历了一个不眠之夜 一起来看看安全圈幕后英雄们应急的高光时刻吧~ 感谢身处”网络安全保卫战“一...
应急响应的基本流程(建议收藏)
注意在整个过程中不要被客户或现场的运维人员误导。操作前需先征得客户许可。因实际的应急情况会比较复杂,因此需根据实际情况进行灵活处置。1.了解情况发生时间:询问客户发现异常事件的具体时间,后续的操作要基...
红蓝对抗 | 应急响应:没有痕迹该如何进行攻击溯源
现在红队在获取基于Web的权限后一般更利于用内存马了,出发点可能是觉得反弹的流量易于识别发现;但是后渗透阶段一般都会有反弹出网的场景,不论是流量转发、云函数、代理、cdn还是域前置,更多的是类似于流量...
应急响应 - 小技巧
通过PowerShell命令查找进程加载了DLL:ps | ? { $_.Modules.ModuleName -contains 'amsi.dll' }通过WMI命令识别带有已加载 DLL 的进程...
记一次Xmrig挖矿木马排查过程
问题现象Linux 服务器收到报警信息,主机 CPU 跑满。自动创建运行 Docker 容器 xmrig, 导致其他运行中容器被迫停止。问题原因通过 top 命令可以看到有一个 xmrig 进程占用了...
61