0x00:前言 在某次摸鱼划水等下班的时候,突然接到一个甲方爸爸的紧急通知,一台Linux的CPU突然飙升,一直下不来.重启后还是一样的问题.简单询问后....
03月15日140 views评论docker
应急响应
记一次应急响应
03月15日140 views评论docker
应急响应
03月15日140 views评论docker
应急响应
实战案例 | 客户浏览器还能被挖矿?!内附AXDR详细解决方案
点击蓝字关注我们01前言 近日据某客户反馈,现场存在浏览器挖矿告警事件,经排查非误报而是客户的个人办公电脑访问了被植入了挖矿脚本的页面,然后在个人电脑侧利用Chr...
03月14日334 views评论cpu
解决方案
Linux应急响应之入侵排查技巧
Linux环境下处理应急响应事件往往会更加的棘手,因为相比于Windows,Linux没有像Autorun、procexp这样的应急响应利器,也没有统一的应急响应处理流程。所以,这篇文章将会对Linu...
03月09日63 views评论ip
linux
Linux入侵检测之文件监控
0x01:前言之前从大的宏观角度基于ATT&CK矩阵ATT&CK矩阵Linux系统安全实践介绍了linux主机检测的方向,后面的系列从分几个层次,降低维度介绍,最后再从每个小的技术点出...
03月09日96 views评论linux
文件
Linux系统排查篇之内存
在平时常见工作上,接触到计算机系统的资源主要包括CPU,内存,硬盘以及网络,当我们过度使用这些资源时,将会使系统陷入一系列困境。本章我们来谈谈在Linux系统中...
03月08日应急响应607 views评论free
linux
应急响应之Windows、Linux
Windows下系统应急: 首先 断网~一、检测阶段1. 备份Web页面2. 查找隐藏账户3. 查找可疑进程4. 查杀Webshell5. 分析中间件日志二、抑制阶段1.删除非法修改的信息...
03月07日81 views评论php
windows
千寻笔记:应急响应实践小Tips
0x00前言网络安全应急响应考验一个人的综合技术能力和临场应变能力,关于应急响应的技术分析、处置流程和案例分析已不胜枚举,无须再赘述。本文主要从已处置的大大小小上百次应急响应事件中,按事件处置流程(事...
03月03日74 views评论ips
应急响应
linux应急响应及安全巡检
Linux1.日志跟记录sshssh 后门 strings /usr/bin/.sshd | egrep '[1-9]{1,3}.[1-9]{1,3}.'历史命令记录histroy bash根据时间查...
03月03日应急响应127 views评论var
日志
【干货】日志管理与分析(一)——日志收集及来源
对广大IT工作者,尤其是运维和安全人员来说,“日志”是一个再熟悉不过的名词。日志从哪来?机房中的各种软件(系统、防火墙)和硬件(交换机、路由器等),都在不断地生成日志。IT安全业界的无数实践告诉我们,...
03月01日984 views评论系统
防火墙
应急响应之X系统数据库篡改应急分享
一、背景最近接到一客户电话,客户反馈:“单位A服务器数据库信息被修改,原本字段的内容被修改为其它”。同时我收到一张字段被修改的照片,原本该数据为数字 现在被替换为了nv0K7x4u。得到上述信息后开始...
02月25日105 views评论sql注入漏洞
互联网
记一次挖矿病毒的应急响应
Windows 与Linux 应急响应实践
Windows检查系统账号#查询当前登录系统的会话query user#把用户踢出会话logoff ID打开lusrmgr.msc,查看是否有新增/可疑的账号,用D盾 -> 查看服务器是否存在隐...
02月23日应急响应105 views评论linux
windows
96