应急响应 - 第 74 | CN-SEC 中文网

应急响应

血泪教训！一次服务器被入侵排查全过程分享

本文中给文件和目录加锁是指给文件和目录增加了一些属性，只读等。chattr +ia一、服务器入侵现象近期有一个朋友的服务器（自己做了网站）好像遭遇了入侵，具体现象是：服务器 CPU 资源长期 100%...

09月14日131 views评论

阅读全文

应急响应

闲话等级保护：应急响应计划规范思维导图

关注公众号回复“210811” 可自取“应急响应计划规范思维导图清晰版”信息系统容易受到各种已知和未知的威胁而导致有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障和灾害性事件等...

09月04日30 views评论

阅读全文

【技术分享】钓鱼邮件分析溯源

原文始发于微信公众号（）：【技术分享】钓鱼邮件分析溯源

09月03日应急响应63 views评论

阅读全文

应急响应

实战 | 挖矿木马排查

请点击上面　　一键关注！内容来源：https://les1ie.com/2021/07/12/tor-miner/序组里有同学说他们机器被攻击了 :(出现的问题是有个进程占满了 cpu，并且干不掉他那...

09月03日92 views评论

阅读全文

应急响应

记一次盖茨木马应急响应

前言：这是一篇两年前的应急响应了，今天拿出来给大家分享一下排查思路0X01 客户阐述客户说服务器中病毒了，不占用CPU和带宽，但是影响业务；有两拨人去清除过了，但是每次都是没多久就又出来了...

09月01日130 views评论

阅读全文

应急响应

水一篇挖矿清除记录

没有开场白，直接步入正题某日，客户A部门反应，B部门在爆破他们的服务器，同时B部门反应A部门在爆破B部门服务器，于是乎工程师进行现场查看排查；下图为A部门服务器当时的资源情况截图跟进该进程，查看一下它...

08月31日27 views评论

阅读全文

应急响应

工作中对溯源反制有帮助的两个小脚本

介绍两个小脚本，在溯源的工作中，使用频繁，根据客户的需求来，我在项目上客户要求，不管啥IP，只要有攻击行为就开始溯源。一下子工作量就上来了，每天都拿到大量的IP，项目快结束的时候，直接过来了全部的IP...

08月30日98 views评论

阅读全文

钓鱼邮件分析溯源

原文始发于微信公众号（）：钓鱼邮件分析溯源

08月29日应急响应58 views评论

阅读全文

应急响应

技术干货 | 【应急能力提升5】应急响应报告点评

本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安世加的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢合作！欢迎各位添加微...

08月28日77 views评论

阅读全文

应急响应

实战 | 记一次攻防演练中的溯源经历

缘起在今年的攻防期间，通过安全设备告警分析，需要对某个源攻击IP进行溯源反制，并且需要记录整个溯源过程和提交溯源报告。开展溯源研判在溯源之前，首先应该判断是否真的存在攻击行为，攻击的特征，攻击类型，攻...

08月27日45 views评论

阅读全文

应急响应

记一次略坑的应急响应事件

应急响应是信息安全工作中重要的一环，但有时也会因为客户对“黑客”攻击的“恐惧”心理，从而产生很多啼笑皆非的应急响应事件。情况简介现场排查分析结果分析结论情况简介2020年某日，我方接到某单位网络安全负...

08月24日69 views评论

阅读全文

应急响应

应急响应之CC攻击事件

声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！一，定义 ...

08月24日64 views评论

阅读全文

在线咨询

微信