应急响应 - 第 27 | CN-SEC 中文网

应急响应

威金病毒手动查杀

前言运行环境：windows2003 2006年一种国内常见的、令人厌恶的、臭名昭著的熊猫烧香的亲戚——威金病毒，该病毒集是文件型病毒、蠕虫病毒、病毒下载器于一身，传播能力非常强。 “威金蠕虫”是一...

08月01日11 views评论

阅读全文

应急响应

记录一次Linux服务器被人使用SSH字典爆破

写在前面 Sinvon师傅记录了一次自己被挖矿攻击者攻击的经历，感觉是一篇真实值得学习的文章：红队攻击者视角可以学习通过权限维持手段，防御者视角可以学习除了重装以外的修复方式。文章...

07月31日19 views评论

阅读全文

应急响应

记服务器被攻击导致封堵后临时恢复过程

关于无问社区无问社区致力于打造一个面向于网络安全从业人员的技术综合服务社区，可免费获取安全技术资料，社区内技术资料知识面覆盖全面，功能丰富。特色功能：划词解析、调取同类技术资料、基于推荐算法，为每一位...

07月30日16 views评论

阅读全文

应急响应

活动期间溯源小技巧

本方法仅增加溯源成功机率，不对最终结果负责。IP查询地址：ip.sy。查询出大概位置后，去企查查等网站搜索该位置的注册公司，发现该地址有一家安全公司，经过确认为攻击者公司。原文始发于微信公众号（甲方叫...

07月29日43 views评论

阅读全文

应急响应

应急响应Linux入侵检查思路及防御

1、检查系统用户命令说明 cat /etc/passwd 查看是否有异常的系统用户 /etc/passwd 是一个文本文件，其中包含了登录 Linux 系统所必需的每个用户的信息。它保存用户的有用...

07月29日13 views评论

阅读全文

应急响应

应急响应--windows入侵检查思路及流程

什么时候做应急响应服务器被入侵，业务出现蠕虫事件，用户以及公司员工被钓鱼攻击，业务被 DDoS 攻击，核心业务出现DNS、链路劫持攻击等等如何做应急响应确定攻击时间查找攻击线索梳理攻击流程 ...

07月26日24 views评论

阅读全文

应急响应

聊聊关于云环境下的溯源排查

前言人员复用就不是一个人干几个活了，是吧？逆天发言。啊对对对，您说的都对！免责声明:本篇文章仅用于技术交流学习和研究的目的，严禁使用文章中的技术用于非法目的和破坏，否则造成一切后果与发表本文章的作者无...

07月23日14 views评论

阅读全文

应急响应

护网紧急情况应对指南：Linux 应急响应手册

版本说明《Linux 应急响应手册v1.8》发行版，本版本主要弥补应急中做的相对少的一些缺陷：定损和针对性排查，平常大家应急主要集中于技术层面的快速问题解决。在此次版本的手册中对原有的善后阶段进行了...

07月21日103 views评论

阅读全文

应急响应

【Linux应急响应】护网防守方自救指南

下周一一年一度的护网即将开始，不同以往，据传今年开始常态化护网，时长2个月之久。作为蓝队如何快速排查入侵？本文总结了一些Linux常用的命令，可帮助新手快速排查入侵痕迹隐藏进程排查ps -ef | ...

07月21日31 views评论

阅读全文

应急响应

洞察系统奥秘：Windows和Linux日志查看指南

在IT运维和安全领域，日志是系统运行状态的重要记录，是排查故障、分析安全事件的宝贵线索。对于IT安全人员来说，掌握查看和分析Windows和Linux系统日志的方法至关重要，这可以帮助他们快速定位问题...

07月19日73 views评论

阅读全文

应急响应

应急响应场景及排查思路

本文结合多个实际应急案例经验进行总结，整理Linux操作系统应急过程中的排查项以及各项的关注内容，结尾提供辅助工具。通信端口 1.1.推荐命令（1）netstat -napt 1.2.端口通信状态...

07月19日121 views评论

阅读全文

应急响应

驱动人生植入Matrix勒索病毒应急响应处置实战分享

1. 事件背景某企业客户重要业务系统中了勒索病毒，重要，导致生产全面瘫痪，需要找到设备受到感染原因，抑制病毒扩散。2. 事件排查服务器排查登录服务器（***）后，服务器的文件全部被加密成了.MDE...

07月18日33 views评论

阅读全文

在线咨询

微信