应急响应 - 第 60 | CN-SEC 中文网

应急响应

【经典好文】Linux应急响应

接到个单子，网站被挂博彩客户机器环境服务器系统：CentOS 7服务器管理面板：宝塔CMS：织梦 CMS V57 SP2排查过程过程向客户了解情况后，登录了服务器进行检查，发现历史执行过的命令有些异常...

03月12日40 views评论

阅读全文

应急响应

应急响应基础

应急响应基础什么是应急响应应急响应是指在遇到突发事件后所采取的措施和行动。突发事件是指影响一个系统正常工作的安全类或者非安全类的情况。应急响应的目标采取紧急措施和行动，恢复业务到正常的服务状态。调查安...

03月11日41 views评论

阅读全文

应急响应

通过压缩文件溯源攻击者信息

最近研究了一下部分压缩文件的文件头，发现在RAR中存在一个很有意思的字段“DOSTIME FileTime”，在RAR4的压缩中不会将其转到UTC+0的时间，即在RAR4中压缩时，所使用的时间为本地时...

03月09日38 views评论

阅读全文

应急响应

记一次 Linux 被入侵，服务器变 “矿机”~

导读周一早上刚到办公室，就听到同事说有一台服务器登陆不上了，我也没放在心上，继续边吃早点，边看币价是不是又跌了。不一会运维的同事也到了，气喘吁吁的说：我们有台服务器被阿里云冻结了，理由：对外恶意发包。...

03月08日30 views评论

阅读全文

应急响应

安全运维 | 记一次有趣的挖矿病毒

0 前言本病毒使用了去符号表、敏感信息混淆、int 0x80执行系调函数、sh -c 执行bash脚本获取相关信息等技术来做免杀处理，但是不足的点也很明显： 1）top命令可以直接查看病毒...

03月07日45 views评论

阅读全文

应急响应

流量分析2

平台：攻防世界题型：Misc下载附件得到压缩包解压后得到流量包使用工具wireshark打开根据题目描述中说需要完成内容，尝试导出对象导出HTTP对象列表导出后得到12个文本文件，经过查看后发现是fl...

03月06日54 views评论

阅读全文

应急响应

实战|记两起挖矿木马排查

溯源 fdl 的机器2021年5月17日下午，发现有人爆破我服务器的口令。查了下是 fdl 的，联系他询问情况。登录上去看到有个用户 127.0.0.1登录的，一看就知道是映射到公网被人登录...

03月06日35 views评论

阅读全文

应急响应

溯源思路总结

0x01. 溯源的总结1.溯源的思路总结下溯源的五种溯源方向吧：1.1. IP溯源1.2. 域名溯源1.3. 邮件溯源1.4. 木马溯源1.5. 蜜罐溯源1.1. IP溯源IP威胁情报寻找IP是否有域...

03月06日156 views评论

阅读全文

应急响应

Linux主机入侵外连行为检测

主机入侵检测系统系列：这一篇讲述检测外连行为的原理和技术，可统一检测宿主机和docker子机一台主机入侵后，入侵者往往会把数据发送出去或启动reverse shell。一般在IDC的出口防火墙都会有检...

03月05日79 views评论

阅读全文

应急响应

使用 Wireshark 进行恶意流量分析

通信传输模式单工模式：在这种模式下，数据沿一个方向传输，就像电视广播中使用的传输一样半双工模式：在这种模式下，数据流向两个方向，但使用单一通信方式全双工模式：在这种...

03月05日37 views评论

阅读全文

应急响应

蓝军基础研判系列-实战流量分析（七）

题目地址：malware-traffic-analysis-2021-12-ISC-Forensic-Challengehttps://isc.sans.edu/diary/December+2021...

03月02日64 views评论

阅读全文

应急响应

应急响应-从理论到实战

应急响应第一章：了解应急响应作为网络安全从业人员，网络安全我们并不陌生，网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭到破坏、更改、泄露，保证系统连续、可靠、正...

03月01日45 views评论

阅读全文

【经典好文】Linux应急响应

应急响应基础

通过压缩文件溯源攻击者信息

记一次 Linux 被入侵，服务器变 “矿机”~

安全运维 | 记一次有趣的挖矿病毒

流量分析2

实战|记两起挖矿木马排查

溯源思路总结

Linux主机入侵外连行为检测

使用 Wireshark 进行恶意流量分析

蓝军基础研判系列-实战流量分析（七）

应急响应-从理论到实战

在线咨询

微信