应急响应 - 第 72 | CN-SEC 中文网

应急响应

如何判断Linux服务器是否被入侵？

背景随着开源产品的越来越盛行，作为一个安全工程师，能够清晰地鉴别异常机器是否已经被入侵了显得至关重要，个人结合自己的工作经历，整理了几种常见的机器被黑情况仅供参考~ 以下情况是在CentOS...

10月02日43 views评论

阅读全文

应急响应

网站被入侵后的应急响应实战

1.日志分析入侵者ip：192.168.123.1先利用notepad将日志筛选，选择出自己想要的部分，然后分析1）扫描网站[27/May/2019:15:50:07入侵者开始扫描网站后台[27/Ma...

10月01日26 views评论

阅读全文

应急响应

【渗透测试实战系列】47|-实战某高校的一次挖矿病毒的应急处置

目录0x00 缘起0x01 信息收集0x02 现场排查及处置0x03 溯源分析过程0x04 应急响应事件结论0x05 存在的威胁一、安全意识问题二、终端安全0x06 安全加固和改进建议一、系统加固建议...

10月01日38 views评论

阅读全文

应急响应

Linux 应急响应手册 v1.5

简介本次更新主要有三项，其中较大的改动是增加了非持续性事件处置流程及方法持续性的挖矿、远控后门等事件可以通过直接排查发现，但是在实际工作中，很多恶意行为（访问恶意域名、连接恶意IP）只集中出现了几次...

10月01日96 views评论

阅读全文

应急响应

FreeBuf：实战某高校的一次挖矿病毒的应急处置

0x00 缘起在风和日丽的周五，我抱着今天搬完砖明天葛优躺的心态开开心心、快快乐乐的工作，没成想刚接到一通电话，电话的那边传来周六需要加班的噩耗，直接打破了周六的葛优躺计划，我周六加班的悲剧故事就此展...

09月28日43 views评论

阅读全文

HW&HVV

攻防场景中的流量分析研判与取证

前言在攻防场景中，所在场地一般有安全设备，但是有些时候依赖安全设备的信息不能很好的推断，所以需要下载数据包进行研判分析一波，这里跟着奥师傅的三个案例:at，schtasks和打印机流量进行一个分析学习...

09月27日147 views评论

阅读全文

应急响应

实战 | 某高校的一次挖矿病毒的应急处置

09月26日135 views评论

阅读全文

应急响应

Linux系统账户后门及排查

系统账户后门是一种最为简单有效的权限维持方式。攻击者在获取目标系统权限的前提下，通过创建一个系统账户作为持久化的据点，这样可以随时通过工具连接到目标系统，达到对目标主机进行长久控制的目的。根据获取的s...

09月26日65 views评论

阅读全文

应急响应

Linux挖矿病毒应急响应练习

01 前言虚拟货币“挖矿”是利用计算机的设备资源（如算力、网络带宽、硬盘存储等）去解决复杂数学运算的一个过程，从而产生基于区块链技术的去中心化虚拟货币的行为，产生的虚拟货币以比特币和以太坊为主，而虚拟...

09月25日174 views评论

阅读全文

应急响应

应急响应 | 又一起挖矿木马排查

现在的挖矿病毒都学的越来越聪明了，一般启动后，都会把自己的运行文件删除掉，成功骗过很多运维人员。作者: Les1ie来源: https://les1ie.com/2021/07/12/tor-mine...

09月23日87 views评论

阅读全文

应急响应溯源反制记录单

应急响应溯源反制记录单应用系统名称主管单位主要负责人运维单位直接负责人应用系统url所属网络外网IP内网IP攻击IP攻击时间发现时间阻断时间应用系统漏洞存在位置事件类型后门位置处置...

09月19日应急响应60 views评论

阅读全文

网络安全事件应急预案

网络安全突发事件应急预案1.总则1.1编制目的建立健全网络安全突发事件应急组织体系和工作机制，提高网络安全突发事件综合应对能力，确保及时有效地控制、减轻和消除网络安全突发事件造成的社会危害和损失，保证...

09月19日应急响应93 views评论

阅读全文

如何判断Linux服务器是否被入侵？

网站被入侵后的应急响应实战

【渗透测试实战系列】47|-实战某高校的一次挖矿病毒的应急处置

Linux 应急响应手册 v1.5

FreeBuf：实战某高校的一次挖矿病毒的应急处置

攻防场景中的流量分析研判与取证

实战 | 某高校的一次挖矿病毒的应急处置

Linux系统账户后门及排查

Linux挖矿病毒应急响应练习

应急响应 | 又一起挖矿木马排查

应急响应溯源反制记录单

网络安全事件应急预案

在线咨询

微信