事件应急响应 | CN-SEC 中文网

应急响应

记一次GPU服务器挖矿事件应急响应

一、背景2024年12月26日，我司收到托管机房的网络安全通报，认为我司服务器有挖矿行为，需要当天完成整改。二、影响范围同一内网的10台GPU服务器，版本均为ubuntu 20.04。三、排查过程从通...

01月08日23 views评论

安全工具

关于Douglas-042 Douglas-042是一款功能强大的PowerShell脚本，该脚本可以提升数据分类的速度，并辅助广大研究人员迅速从取证数据中筛选和提取出关键数据。该工具能够搜索和识别...

02月23日14 views评论

安全新闻

前言2022年最受关注的勒索事件无疑是针对北美洲哥斯达黎加政府的攻击，勒索软件团伙Conti向哥斯达黎加政府发出威胁，要求支付2000万美元赎金，否则要“推翻”该国政府，这是一个国家首次宣布进入“国家...

12月31日57 views评论

网络安全资料列表网络安全资料列表原文始发于微信公众号（计算机与网络安全）：网络安全事件应急响应

12月30日应急响应55 views评论

应急响应

一旦对他人的苦难视而不见，苦难就会在我们中间蔓延。——《失明症漫记》01简介前几天威胁分析同学发现某客户环境中存在挖矿事件告警，本来以为就是个简单的挖矿事件，用杀毒软件扫描下就能解决，但是客户先用某数...

11月09日86 views评论

取证分析

本文由杨非凡编译，陈裕铭、Roe校对，转载请注明。数字取证和事件应急响应（DFIR：Digital Forensics and Incident Response），是两个相关但又独立的领域。让我们深...

10月28日65 views评论