crontab | CN-SEC 中文网

应急响应

应急响应：Linux

01.主机信息查看及记录：ifconfig :查看自己服务器接受和发出的流量top -c -o %CPU 【-c 显示进程命令行， - p显示进程ipd】查看进程占用cpu的情况ps -eo pi...

04月23日13 views评论

阅读全文

HTB_Titanic

HTB_Titaniclinux(Eazy)总结user.txt:任意文件下载->/etc/hosts，或者一开始就子域名扫描通过配置文件信息->任意文件下载db文件->develo...

04月06日安全文章8 views评论

阅读全文

应急响应

挖矿病毒【应急响应】处置手册

安小圈第619期挖矿病毒 · 应急响应文章大纲：公众号后台回复“挖矿应急”可获取PDF版本挖矿木马事件一般处置流程： 0x00 概述通常来说，当我们的服务器或PC资源(CPU)使用率接近或...

03月07日100 views评论

阅读全文

应急响应

挖矿病毒应急响应处置手册

文章大纲：公众号后台回复“挖矿应急”可获取PDF版本挖矿木马事件一般处置流程：挖矿病毒应急响应处置手册0x00 概述通常来说，当我们的服务器或PC资源(CPU)使用率接近或超过100%，并持续高居不下...

03月05日50 views评论

阅读全文

应急响应

安全应急响应指南(Linux)

一、概述1、常见的安全事件分类·web服务器异常·服务器异常·网络流量异常·信息泄露·风控异常2、安全事件分类·员工误操作·即将离职员工恶意操作·员工电脑出现异常·等等3、应急响应基本思想·保护现场·...

02月20日26 views评论

阅读全文

应急响应

linux应急响应命令

“ 真相只有一个”本文大部分都来自下面这个链接，里面写的很详细，我也只是跟着敲一下https://www.saulgoodman.cn/2020/07/03/penetrationtest-blu...

02月15日8 views评论

阅读全文

安全文章

小技巧 - 文件读取漏洞原来也这么严重

1. ‌任意文件读取漏洞介绍 ‌任意文件读取漏洞（Arbitrary File Read Vulnerability）是指攻击者可以通过某些漏洞，绕过应用程序的限制，直接读取应用程序之外...

02月07日29 views评论

阅读全文

应急响应

应急响应的基本流程

应急的基本流程注意在整个过程中不要被客户或现场的运维人员误导。操作前需先征得客户许可。因实际的应急情况会比较复杂，因此需根据实际情况进行灵活处置。1.了解情况1. 发生时间：询问客户发现异常事件的具体...

01月17日13 views评论

阅读全文

Linux 定时任务详解

Linux 定时任务详解定时任务作为常见的持久化手段，还是很有必要掌握的。在 Linux 一说“定时任务”，想必大家第一反应都是 Crontab。其实定时任务不止有 Crontab，还有 Anac...

01月10日安全博客3 views评论

阅读全文

安全博客

睡前小故（ying）事（ji）

睡前小故（ying）事（ji）当病毒 A 遇到病毒 B，它们会打起来吗？睡前接到告警，发现某服务器的 crontab 有一条这个内容： 1234REDIS0008�redis-ver4.0.6��...

01月10日8 views评论

阅读全文

应急响应

一次真实的应急响应案例(Ubuntu)——暴力破解、写入ssh公钥留后门、植入GPU挖矿程序——事件复现（含靶场环境）

一、事件背景某天客户反馈：实验室因耗电量太大经常跳闸，服务器疑似被挖矿。（真实案例自己搭建环境复现一下，靶场环境放在了知识星球和我的资源中）受害服务器： Ubuntu系统、IP： 192.16...

12月17日59 views评论

阅读全文

应急响应

[01]应急响应-Linux 计划任务与 DFIR 排查实践（一）

0x00 免责声明本公众号文章中的程序、方法、信息和工具仅用于安全研究、教学、网络安全人员对网站及服务器的检测维护，禁止用于其他非法用途。使用者对不当使用造成的后果承担全部法律及连带责任，作者和公众...

11月27日21 views评论

阅读全文

应急响应：Linux

HTB_Titanic

挖矿病毒【应急响应】处置手册

挖矿病毒应急响应处置手册

安全应急响应指南(Linux)

linux应急响应命令

小技巧 - 文件读取漏洞原来也这么严重

应急响应的基本流程

Linux 定时任务详解

睡前小故（ying）事（ji）

一次真实的应急响应案例(Ubuntu)——暴力破解、写入ssh公钥留后门、植入GPU挖矿程序——事件复现（含靶场环境）

[01]应急响应-Linux 计划任务与 DFIR 排查实践（一）

在线咨询

微信