入侵排查 - 第 2 | CN-SEC 中文网

应急响应

应急响应-记一次linux入侵排查

0X01.前言记录一下之前给一个客户做应急响应的过程,客户说他们为了一个重保项目借了一台全流量探针系统,装上之后监测到有一台服务器处于失陷状态,让我来排查下是怎...

08月01日88 views评论

应急响应

随着越来越多的应用程序运行在容器里，各种容器安全事件也随之发生，例如攻击者可以通过容器应用获取容器控制权，利用失陷容器进行内网横向，并进一步逃逸到宿主机甚至攻击K8s集群。容器的运行环境是相对独立而纯...

06月15日50 views评论

应急响应

网络安全应急响应是在特定网络和系统面临或已经遭突然攻击行为时，进行快速应急反应，提出并实施应急方案。作为一项综合性工作，网络安全应急响应不仅涉及入侵检测、事件诊断、攻击隔离、快速恢复、网络追踪、计算机...

10月30日101 views评论

安全文章

编辑：高效运维https://www.cnblogs.com/operationhome/p/16637763.html本文中给文件和目录加锁是指给文件和目录增加了一些属性，只读等。chattr +i...

09月14日15 views评论

应急响应

本文中给文件和目录加锁是指给文件和目录增加了一些属性，只读等。chattr +ia一、服务器入侵现象近期有一个朋友的服务器（自己做了网站）好像遭遇了入侵，具体现象是：服务器 CPU 资源长期 100%...

09月14日131 views评论

应急响应

前言 hw已经进入尾声，但是不能够掉以轻心，这里给大家分享下windows环境下入侵检查的流程。 ...

08月05日189 views评论