理论基础溯源分析就是在通过现象去发掘恶意攻击者背后的故事,没有固定的套路可循,在分析过程中,要像侦探破案一样,大胆心细,不放过任何细枝末节,是一场人与人之间斗智斗勇的过程。恶意样本溯源分析...
06月15日82 views评论攻击者
网络攻击
浅谈溯源分析基础技术
06月15日82 views评论攻击者
网络攻击
06月15日82 views评论攻击者
网络攻击
主机安全技术剖析-手把手教会你防御Java内存马
在长亭牧云(CloudWalker)团队,有那么一群研究员,他们孜孜不倦、持续探索,专治攻防场景下各类“疑难杂症”。2022虎虎生风,长亭科技特开辟「主机安全技术专栏」,分享最实用、最深入的安全研究。...
06月11日301 views评论java
技术
【应急响应】应急响应之挖矿木马分析
Windows应急响应 || 挖矿木马
挖矿应急响应小结
应急响应-技术性
Skip to conte应急的基本流程注意在整个过程中不要被客户或现场的运维人员误导。操作前需先征得客户许可。因实际的应急情况会比较复杂,因此需根据实际情况进行灵活处置。1.了解情况发生时间:询问客...
06月09日应急响应21 views评论端口
系统
记一次应急排查新路历程
0x01 事情概述前一段时间接到了销售给过来的消息说某单位服务器出现问题了,但是出问题的是某云服务器,出现外联德国的行为,告警行为远控,可能没有日志,还比较急,让先支持处置,有可能的话帮忙溯源好抓人,...
06月09日51 views评论应用程序
服务器
Linux | LKM 型 Rootkit 取证浅析
LKM(Loadable Kernel Module)全称可加载内核模块,主要用来扩展Linux的内核功能。其优点在于可以动态地加载到内存中,无须重新编译内核,常用于Rootkit技术。列举几种LKM...
06月09日137 views评论linux
rootkit
记一次hvv真实应急响应与攻击路径溯源
情况描述省hvv期间,发生的一起内网OA服务器沦陷,横向移动事件,个人认为是最适合拿来当成应急响应与攻击路径溯源的真实案例攻击监测起初由蜜罐设备发现异常攻击,经过监测,发现是内网OA服务器于深夜对内网...
06月07日523 views评论shell
弱口令
实战|一次应急挖矿木马
作者:lufei,转载于lufe1.cn。前言朋友的Linux服务器很早就被挖矿了,但是他很懒,也很忙,搁置不管。笔者最近加入腾讯安全应急响应中心,由于工作内容的变化,最近想加强下入侵应急排查能力...
06月07日195 views评论root
system
【技术分享】安全分析中的威胁情报(一)
背景近两个月实在太忙,这一篇博客拖到现在。本来计划开一个安全分析的系列,但因为工作原因搁置了。端午去成都吃火锅,往返飞机上写出这篇《安全分析中的威胁情报》。作为安全分析系列文章的开篇。何为威胁情报我将...
06月07日56 views评论信息收集
威胁情报
Linux服务器日常巡检脚本
Linux安全基线检查脚本Linux 系统日常巡检脚本,巡检内容包含了,磁盘,内存 cpu 进程 文件更改 用户登录等一系列的操作 直接用就行了。报告以邮件发送...
06月06日应急响应33 views评论path
脚本
96