扫码领资料 获网安教程 免费&进群 事件背景 根据上级开展挖矿专项整治工作,针对当地网吧、酒店等地区开展挖矿排查,此事件便是挖矿专项整治工作中的一例典型。 币种类型 RVN币中文名称渡鸦币,英...
03月19日94 views评论挖矿
矿池
【实战】记一次挖矿专项排查
03月19日94 views评论挖矿
矿池
03月19日94 views评论挖矿
矿池
黑客真实记一次实战溯源
一键关注! 来自公众号:先知社区 在某次攻防演练信息收集的过程中,偶然发现伪装Github信息泄漏进而钓鱼红队人员的后门。 下面展开有趣的分析溯源过程。 0x01 信息收集 GIthub信息泄漏 根...
03月18日43 views评论shellcode
信息收集
最实用的应急响应笔记思路总结(附工具)
文章作者: 告白原文链接: http://www.kxsy.work/2021/10/13/zui-shi-yong-de-ying-ji-xiang-ying-bi-ji-si-...
03月18日77 views最实用的应急响应笔记思路总结(附工具)已关闭评论事件
类型
Warmup挖矿病毒应急响应
1、背景介绍 2月至今,闪焰安全团队接到多起linux挖矿病毒应急响应事件,用户内网大量服务器被植入挖矿病毒,内网出现大面积的横向SSH爆破行为,虚拟机CPU占用异常高,导致用户业务云平台...
03月18日268 views评论安全软件
配置文件
实战|溯源反制思路奇思妙想
0x00一次溯源反打实战经历在某集团hw行动中,溯源人员发现了有一个ip尝试漏洞利用,微步查询为恶意。图片首先查看解析的域名,发现都是很久以前解析的,基本上都是无效的。使用微步社区的graph功能,发...
03月17日122 views实战|溯源反制思路奇思妙想已关闭评论蜜罐
账号
记一次“Log4j勒索病毒”事件的应急响应
目录事件背景事情开端应急排查漏洞验证业务恢复总结一次关于某医院“Log4j勒索病毒”事件的应急响应事件背景在Apache Log4j漏洞刚爆出的一段时间,Log4j漏洞席卷整个互联网,勒索团伙也在此时...
03月17日91 views评论加密
服务器
溯源反制思路奇思妙想
免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号听风安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
03月17日270 views溯源反制思路奇思妙想已关闭评论账号
黑客
完美排查入侵者的 10 个方法和 1 个解决思路
随着开源产品的越来越盛行,作为一个Linux运维工程师,能够清晰地鉴别异常机器是否已经被入侵了显得至关重要,个人结合自己的工作经历,整理了几种常见的机器被黑情况供参考。背景信息:以下情况是在CentO...
03月17日20 views评论入侵者
阿里
渗透痕迹清道夫:清理Windows日志
为避免入侵操作行为被发现时,攻击者往往通过各种方式来隐藏自己操作痕迹。为了方便管理员了解掌握电脑的运行状态,Windows提供了完善的日志功能,将系统服务、权限设置、软件运行等相关事件分门别类详细记录...
03月15日86 views渗透痕迹清道夫:清理Windows日志已关闭评论防火墙
黑客
Cyberdefenders蓝队-数字取证-Insider
1、题目简介1.1 背景介绍 凯伦开始为"TAAUSAI"工作后,她开始在公司内部做一些非法活动。"TAAUSAI"聘请你开始调查此案。您获取了一个磁盘映...
03月13日91 views评论cyberdefenders
题目
【实战】记一次“Log4j勒索病毒”事件的应急响应
目录 事件背景事情开端应急排查漏洞验证业务恢复总结一次关于某医院“Log4j勒索病毒”事件的应急响应 事件背景 在Log4j漏洞席卷整个互联网,勒索团伙也在此时将漏洞武器化,在互联网上大肆撒网,开展有...
03月13日121 views评论加密
服务器
蓝军基础研判系列-实战流量分析(八)
题目地址:malware-traffic-analysis-October-2021-Forensic-Contesthttps://isc.sans.edu/diary/October+2021+C...
03月12日65 views评论数据包
用户名
97