应急响应 - 第 8 | CN-SEC 中文网

应急响应

反弹shell的检测与应急流程

反弹shell简介当黑客拿到一台服务器的权限时候，往往会因为服务器没有公网IP/防火墙限制等原因没有办法正向的方式进行连接，如SSH等，那么就需要让被入侵的服务器主动将shell送到控制端来进行接管，...

02月15日42 views评论

阅读全文

应急响应

一种关于勒索软件快速响应的指南

勒索软件响应需要详细的事件响应计划，其中包括预防、检测、沟通、遏制、根除和恢复阶段。员工培训和定期审核以提高意识和系统安全性是防止勒索软件攻击和强大的备份策略以确保数据完整性的关键。在勒索软件事件期间...

02月14日24 views评论

阅读全文

应急响应

应急响应思路分享

更多全球网络安全资讯尽在邑安全0x01 背景描述主机192.168.2.158主机连接挖矿域名，且出现主机卡顿和CPU占用高等现象，并且主机未安装任何防护设备和杀软。0x02 排查过程通过top命令查...

02月13日22 views评论

阅读全文

应急响应

勒索软件快速响应指南

02月13日20 views评论

阅读全文

应急响应

应急响应之Windows排查

又是一年HVV季，大家应该也看到了，最近hvv的厂商面试越来越多了，听说今年的HVV时间大致在七月，所以这边再总结总结简单的应急响应内容，也算是自己再学习学习，毕竟像我这样的小白，没有实际经历，也只能...

02月13日23 views评论

阅读全文

应急响应

从 0 到 1：Linux 服务器应急排查实战指南

0x01 引言在服务器运行过程中，网络安全攻击频发，常见威胁包括挖矿病毒、蠕虫传播、DDoS 攻击、后门程序等。这些攻击不仅影响系统稳定性，还可能造成数据泄露或业务中断。对于系统运维和应急排查人员而...

02月12日61 views评论

阅读全文

应急响应

【病毒分析】深入剖析MedusaLocker勒索家族：从密钥生成到文件加密的全链路解析

1.背景1.1 家族介绍MedusaLocker 家族首次于 2019 年 9 月出现，MedusaLocker 家族通常通过有漏洞的远程桌面协议（RDP）配置获取受害者设备访问权限，攻击者还经常使用...

02月11日12 views评论

阅读全文

应急响应

恶意流量分析-malware-traffic-analysis.net-training

练习地址：https://www.malware-traffic-analysis.net/training-exercises.html【PS】感兴趣的小伙伴可以给GitHub项目点个star：ht...

02月11日32 views评论

阅读全文

应急响应

应急响应实战-是谁修改了我的密码？

前言：此次应急响应为真实案例，客户反馈无法通过密码登录服务器，疑似服务器被入侵0x01 如何找回密码？客户服务器为windows server2019，运维平台为PVE平台；实际上无论是windows...

02月10日30 views评论

阅读全文

应急响应

手把手病毒分析 | 挖矿病毒处置总结

原文链接：https://forum.butian.net/share/3970 作者：hupo_zhu 0x1 加密货币与挖矿加密货币是没有物理形式，且仅存在于网络的数字货币，因其前瞻...

02月10日106 views评论

阅读全文

应急响应

挖矿病毒处置（Linux篇) ——从入门到放弃

小伙伴们，有没有碰到过服务器莫名其妙突然卡顿、风扇狂转、4路E7加4路泰坦扫雷卡成10帧的情况？恭喜你，电脑被“挖矿”了！本期我们就来谈谈处理Linux服务器（工作站）感染挖矿病毒的方法。 TLDR:...

02月09日26 views评论

阅读全文

应急响应

服务器被植入挖矿软件|攻击分析

事件概述：SSH 爆破、挖矿程序植入发生时间：2025年1月28日16时42分攻击目标：获取远程访问权限，运行恶意挖矿程序，传染恶意挖矿程序攻击源IP：72.167.48.36（坦佩）、194.87....

02月08日26 views评论

阅读全文

反弹shell的检测与应急流程

一种关于勒索软件快速响应的指南

应急响应思路分享

勒索软件快速响应指南

应急响应之Windows排查

从 0 到 1：Linux 服务器应急排查实战指南

【病毒分析】深入剖析MedusaLocker勒索家族：从密钥生成到文件加密的全链路解析

恶意流量分析-malware-traffic-analysis.net-training

应急响应实战-是谁修改了我的密码？

手把手病毒分析 | 挖矿病毒处置总结

挖矿病毒处置（Linux篇) ——从入门到放弃

服务器被植入挖矿软件|攻击分析

在线咨询

微信