应急响应 - 第 42 | CN-SEC 中文网

Linux 常见安全检查方法

一、检查系统密码文件,查看文件修改日期# ls -l /etc/passwd二、查看 passwd 文件中有哪些特权用户# awk -F: '$3= =0 {print $1}' /etc/passw...

02月05日应急响应18 views评论

阅读全文

应急响应

记一次病毒应急

客户打电话给我说，发现内网有点不对劲，有些终端被断网几分钟，在FW上还发现了DOS攻击事件，于是上门排查现场环境：1、出口部署某公司FW；2、FW下联深信AC，网桥部署，控制用户上网行为及流控；3、A...

02月04日30 views评论

阅读全文

应急响应

Windows数字取证和应急响应手册

01前言分享一个Windows数字取证和应急响应的手册，里面介绍的技术和工具都是经过实战检验过的。部分内容如下，因为文档比较大，有需要的可以通过下面的网盘链接进行下载。目录如下：1. 事件响应流程.....

02月04日68 views评论

阅读全文

应急响应

【推荐收藏】Linux&Windows应急响应+案例分析 (2024HW必备)

感谢师傅 · 关注我们由于，微信公众号推送机制改变，现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗！啾咪~~~本文字数：2万｜预计50分钟读完Linux&Windows应急响...

01月29日60 views评论

阅读全文

应急响应

记一个真实的应急响应案例（5）kswapd0恶意程序事件

技术交流可以关注公众号 OneMoreThink 或后台添加微信，欢迎提出宝贵建议。目录恶意程序排查文件排查告警文件排查时间文件排查敏感目录排查特权文件排查网络排查进程排查网络进程排查所有进程排查隐藏...

01月29日95 views评论

阅读全文

应急响应

Linux安全事件响应

概述本文包含 Linux 环境中事件响应和实时取证的综合备忘单。帮助系统管理员、安全专业人员和 IT 员工在事件期间快速参考命令和过程。• 用户账户• 日志• 系统资源• 进程• 服务• 文件• 网络...

01月29日36 views评论

阅读全文

应急响应

记攻防演练的一次溯源案例

态势告警分析:2023-09-04 09:41:13发现120.79.226.167对我局发起命令注入攻击120.79.226.167经威胁情报查询为恶意ip对其IP进行封禁后进行溯源溯源攻击者:对攻...

01月28日41 views评论

阅读全文

应急响应

记一个真实的应急响应案例（4）algo挖矿病毒事件

01月28日63 views评论

阅读全文

应急响应

记一次钓鱼木马的分析

免责声明由于传播、利用本公众号"零漏安全"所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号"零漏安全"及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我...

01月26日48 views评论

阅读全文

应急响应

记一次挖矿木马样本分析

有一台 vps 被弱口令上马了翻来翻去找到个二进制文件如下前言搜 main 函数关键字可以判断是用 shc 加密 shell 脚本生成的二进制文件在 0000000000400F7E 位置函数，找到了...

01月26日36 views评论

阅读全文

应急响应

Linux云主机安全入侵排查步骤

导语经常有用户报障系统被植入恶意程序，如挖矿软件、ddos攻击病毒、syn映射攻击病毒等，可以按照以下流程为用户排查入侵病毒类型：一、定位病毒进程对于用户反馈云主机性能卡顿，CPU和内存占用较高...

01月24日34 views评论

阅读全文

应急响应

记一个真实的应急响应案例（3）XMR挖矿病毒事件

技术交流可以关注公众号 OneMoreThink 或公众号后台添加微信，欢迎提出宝贵建议。目录恶意程序排查网络排查进程排查网络进程排查所有进程排查隐藏进程排查进程资源排查文件排查时间文件排查敏感目录排...

01月23日89 views评论

阅读全文

在线咨询

微信