应急响应

webshell检测方式

简介攻击者在入侵企业网站时,通常要通过各种方式获取webshell从而获得企业网站的控制权,然后方便进行之后的入侵行为。常见攻击方式有:直接上传获取webshell、SQL注入、远程文件包含(RFI)...
admin 07月18日36 views评论webshell 记录
阅读全文
应急响应

记一次linux应急响应

挖矿事件 说明:百度的应急文章很多,在此不在介绍如何按照手册进行排查,只针对实战进行分析和排查。 事件背景: 我司主机存储组报告发现服务器CPU占用异常,超负荷运行,我司安全人员开始介入调查。 调查过...
admin 07月15日36 views评论终端 进程
阅读全文
应急响应

应急溯源文档

本文章主要讲解一些windows、linux应急溯源的相关技能,纯技术文档。文档写在word里导入的排版可能存在问题请见谅。 Windows检查 1、自动化全盘查杀 全盘查杀耗时较长,上机后使用本机安...
admin 07月12日34 views评论webshell 内存马
阅读全文