0x01 事情概述某单位服务器出现问题了,但是出问题的是某云服务器,出现外联德国的行为,告警行为远控,可能没有日志,还比较急,让先支持处置,有可能的话帮忙溯源好抓人,给了个处置对的第三方师傅。0x02...
07月03日16 views评论中间件
定时任务
记一次应急排查历程
07月03日16 views评论中间件
定时任务
07月03日16 views评论中间件
定时任务
K8s外联应急排查思路全解析
🛠️K8s外联应急排查思路全解析🤔K8S删除pod之后又自动新建一个pod?查看所有podkubectl get pods -A -owide删除podkubectl delete pod <p...
06月03日35 views评论ctl
k8s
busybox在应急中的漏洞排查法
一、busybox基础支撑特性1.静态编译优势不依赖系统动态链接库(如glibc),规避了通过LD_PRELOAD实现恶意动态库劫持的风险提供可信命令执行环境,避免攻击者篡改ls ps netstat...
05月19日26 views评论busybox
系统命令
【离奇事件】我的电脑右下角惊现透明幽灵窗口!一场持续72小时的应急排查
💻 事件起因:一个诡异的截图异常那天上午,当我像往常一样使用截图工具时,突然发现聚焦框死死锁定在屏幕右下角——这里明明空无一物!众所周知,一般的截图工具都是会自动聚焦选中窗口的,尝试右键点击却无法选中...
03月21日15 views评论diff
应急排查
安全技能充电 | 系统后门应急排查方法
本文来自“白帽子社区知识星球”作者:伟大宝宝白帽子社区知识星球加入星球,共同进步01确定病毒文件位置首先需要确定后门运行时的行为,处置目标多数都是以获取目标 样本,排查入侵来源,在排查中最高效直接的自...
03月29日7 views评论病毒文件
白帽子