应急响应

实战|一次应急挖矿木马

作者:‍lufei,转载于lufe1.cn。‍前言朋友的Linux服务器很早就被挖矿了,但是他很懒,也很忙,搁置不管。笔者最近加入腾讯安全应急响应中心,由于工作内容的变化,最近想加强下入侵应急排查能力...
admin 06月07日195 views评论root system
阅读全文
应急响应

Linux安全基线检查脚本

脚本功能: 检测密码设置策略的口令生存期是否符合规范 检测密码设置策略的口令更改最小间隔天数是否符合规范 检测密码设置策略的口令最小长度是否符合规范 检测密码设置策略的口令过期前警告天数是否符合规范 ...
admin 06月05日121 views评论app 密码
阅读全文
应急响应

溯源反制案例分享(一)

蜜罐设计蜜罐的初衷就是让黑客入侵,借此收集证据,攻击者踩到蜜罐则是溯源最幸运的一种情况。见以下案例。某个风和日丽的午后,17:17开始收到安全设备告警,捕捉到攻击者的陆续攻击行为:好巧不巧,IP地址 ...
admin 06月04日326 views评论id 攻击者
阅读全文
应急响应

被攻击目标全息画像

知己知彼,在攻击源画像的基础上,采用“主被动”协同机制,对被攻击目标进行画像,也是至关重要的一个环节。其中:被动手段:依托网络流量分析,以拓扑图的方式展现资产类型、位置、通联关系等。主动手段:通过探测...
admin 06月01日215 views评论ip 网络
阅读全文