应急响应 - 第 89 | CN-SEC 中文网

应急响应

盘一盘Web安全事件检测

1、网站挂马检测常见的网站挂马代码类型：1) 框架嵌入式挂马网页木马被攻击者利用iframe语句，加载到任意网页中都可执行的挂马形式，是最早也是最有效的的一种网络挂马技术。通常的挂马代码如下：解释：在...

04月01日66 views评论

阅读全文

应急响应

服务器变矿机，中了挖矿木马怎么办？

关键词加密货币、服务器、挖矿在鼎盛时期，加密货币挖矿堪称一场军备竞赛。加密货币价格不断飙升，曾一度掀起一股“挖矿狂潮”，无数人高价购入显卡、图形处理单元 (GPU) 等挖矿设备，搭建矿场、矿池，投入大...

04月01日106 views评论

阅读全文

应急响应

记一次服务器被种挖矿溯源

事情的起因是这样的，之前在做对安全狗测试的过程后，忘记将3306端口关闭，而且当时用的数据库密码是root/root，为了测试方便。没想到忘记关闭了，现在还是能够连接到。今天在做一个go的项目时用到服...

03月31日87 views评论

阅读全文

应急响应

发现Linux的隐身者，加固安全

点击上方“安全优佳” 可以订阅哦！企业只有两种情况，一种是被黑客搞过了，另一种是不知道已经被搞了，作为系统运维安全工程师，总是担心有潜在的威胁的发生，你感知不到，可是就在你身边，今天我们来聊聊SSH的...

03月31日51 views评论

阅读全文

应急响应

一条网站攻击日志分析引发的思考

前几天发现自己的VPS服务器莫名其妙遭受一些漏洞利用的扫描事件，然后就抓个包看一下到底是个什么情况。抓到的数据包如下就是一些ThinkPHP5的远程命令执行漏洞，本来也很正常这种事情但是注意到这个pa...

03月31日57 views评论

阅读全文

应急响应

【应急响应】Linux应急响应之工具篇

声明本文由Tide安全团队成员“菜鸟的菜”首发于FreeBuf https://zhuanlan.freebuf.com/column/index/?name=Ti...

03月31日74 views评论

阅读全文

应急响应

应急响应黄金一小时

作为一名网络安全应急响应顾问，我必须强调有效管理高危事件出现后第一个小时的重要性。在高危事件中，想明白该做什么通常是一项艰巨的任务。并且，高危事件伴随的负面情绪通常会阻止应急响应工程师做出有效的决策。...

03月30日67 views评论

阅读全文

应急响应

容器安全事件排查与响应

声明本文为笔者对实际容器安全事件的归纳，仅代表个人观点。文末为容器安全事件排查与响应思维导图。引子定位初始入侵位置首先要确认入侵是否发生在容器内，或者说只在容器内。场景：zabbix告警一个进程占用非...

03月29日64 views评论

阅读全文

应急响应

信息安全手册之网络安全事件指南

检测网络安全事件² 网络安全事件网络安全事件是指系统、服务或网络状态的发生，表明可能违反安全策略、保护措施失败或以前可能与安全相关的未知情况。² 网络安全事件网络安全事件是不需要的...

03月29日161 views评论

阅读全文

应急响应

【收藏】Linux服务器巡检的重要性，附脚本！

加群交流在后台回复“加群”，添加小编微信，小编拉你进去后台回复“724”获取入门资料前言：Linux服务器是系统重要的业务运行平台，对服务器进行巡检能够及时发现服务器的隐患，以便于改善和优化服务器的性...

03月28日65 views评论

阅读全文

应急响应

技术干货 | 手把手教你做挖矿应急响应

本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安世加的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢合作！欢迎各位添加微...

03月28日128 views评论

阅读全文

应急响应

入门级应急响应小贴士

由于近期遇到的两次面试都问了应急相关的知识点，正好前几天也有个应急响应的培训，想着温故知新，简单总结一些应急中的处置方案，便于高效率的处理应急事件。以下内容均为实践中总结而来，个人认入门级应急响应小贴...

03月28日80 views评论

阅读全文

在线咨询

微信