应急响应 - 第 7 | CN-SEC 中文网

应急响应

记一次Linux(被黑客)入侵......

0x00 背景周一早上刚到办公室，就听到同事说有一台服务器登陆不上了，我也没放在心上，继续边吃早点，边看币价是不是又跌了。不一会运维的同事也到了，气喘吁吁的说：我们有台服务器被阿里云冻结了，理由：对...

02月20日14 views评论

阅读全文

应急响应

【护网】|10—记一次HVV实战应急响应

背景记一次今年五月份为期两周的的HVV应急演练，前一周风和日丽，所有人都相处愉快，都觉得红队是纸老虎在倒数第四天的时候，红队发威了，提交一份攻击报告，给我们扣了七千分（红队哥哥牛啤），差点直接给我们一...

02月20日68 views评论

阅读全文

应急响应

【网络安全零基础入门必知必会】linux安全加固（非常详细）零基础入门到精通

安全加固方案原则 1.版本升级对于系统和应用在使用过程中暴露的安全缺陷，系统或应用厂商会及时发布解决问题的升级补丁包。升级系统或应用版本，可有效解决旧版本存在的安全风险。 2.关闭端口服务在不影响...

02月17日27 views评论

阅读全文

应急响应

个人腾讯服务器挖矿木马溯源

扫码领资料获黑客教程免费&进群随着WAF产品从作者:掌控安全学员——般若被恶意软件,分发后门木马,建立影子用户,还被挖矿的一天前言:腾讯买的超小型服务器,用来自己玩的,也没下防火墙没有防火墙日...

02月16日16 views评论

阅读全文

应急响应

11 个步骤完美排查服务器是否被入侵

随着开源产品的越来越盛行，作为一个Linux运维工程师，能够清晰地鉴别异常机器是否已经被入侵了显得至关重要，个人结合自己的工作经历，整理了几种常见的机器被黑情况供参考：背景信息：以下情况是在Cent...

02月16日12 views评论

阅读全文

应急响应

【黑客实战】-记一次服务器被种挖矿溯源

事情的起因是这样的，之前在做对安全狗测试的过程后，忘记将3306端口关闭，而且当时用的数据库密码是root/root，为了测试方便。没想到忘记关闭了，现在还是能够连接到。今天在做一个go的项目时用到服...

02月15日8 views评论

阅读全文

应急响应

【2022HVV系列】| 1-应急响应方法论思维导图

文章来源：先知社区作者：y_梦痕这是我自己对于应急响应归纳出来的方法论，一个笼统的、抽象的概念，包含思路和方法。【PS：本篇不包含工具，不包含任何具体的东西】0x10常见应急响应流程这是我自己的经验...

02月15日20 views评论

阅读全文

应急响应

【2022HVV系列】|3-服务器入侵排查

文章来源：Devops技术栈随着开源产品的越来越盛行，作为一个Linux运维工程师，能够清晰地鉴别异常机器是否已经被入侵了显得至关重要，个人结合自己的工作经历，整理了几种常见的机器被黑情况供参考：背...

02月15日6 views评论

阅读全文

应急响应

蓝队第2篇 | Weblogic反序列化攻击不依赖日志溯源攻击时间

Part1 前言 WebLogic是美国Oracle公司出品一款中间件产品，在国内使用也比较广泛。从2015年开始至今，接连爆出过10几个可直接利用的Java反序列化漏洞，相关漏洞的原理也越来越复杂...

02月15日33 views评论

阅读全文

应急响应

linux应急响应命令

“ 真相只有一个”本文大部分都来自下面这个链接，里面写的很详细，我也只是跟着敲一下https://www.saulgoodman.cn/2020/07/03/penetrationtest-blu...

02月15日8 views评论

阅读全文

应急响应

windows应急响应基础知识学习

本文大部分都来自下面这个链接，里面写的很详细，我也只是跟着敲一下https://www.saulgoodman.cn/2020/07/03/penetrationtest-blue-1/检查系统账号安...

02月15日17 views评论

阅读全文

应急响应

记录一次挖矿木马的分析与处置过程

SystemedMiner挖矿木马分析处置登陆到受害主机去查看一下，查看下进程CPU使用率正常，并无挖矿迹象（要注意的是区分系统进程和木马进程，因为很多木马的进程都是以随机字符名称出现的，例如kswa...

02月15日7 views评论

阅读全文

记一次Linux(被黑客)入侵......

【护网】|10—记一次HVV实战应急响应

【网络安全零基础入门必知必会】linux安全加固（非常详细）零基础入门到精通

个人腾讯服务器挖矿木马溯源

11 个步骤完美排查服务器是否被入侵

【黑客实战】-记一次服务器被种挖矿溯源

【2022HVV系列】| 1-应急响应方法论思维导图

【2022HVV系列】|3-服务器入侵排查

蓝队第2篇 | Weblogic反序列化攻击不依赖日志溯源攻击时间

linux应急响应命令

windows应急响应基础知识学习

记录一次挖矿木马的分析与处置过程

在线咨询

微信