01.主机信息查看及记录:ifconfig :查看自己服务器接受和发出的流量top -c -o %CPU 【-c 显示进程命令行, - p显示进程ipd】查看进程占用cpu的情况ps -eo pi...
HTB_Titanic
HTB_Titaniclinux(Eazy)总结user.txt:任意文件下载->/etc/hosts,或者一开始就子域名扫描通过配置文件信息->任意文件下载db文件->develo...
挖矿病毒【应急响应】处置手册
安小圈 第619期 挖矿病毒 · 应急响应 文章大纲: 公众号后台回复“挖矿应急”可获取PDF版本 挖矿木马事件一般处置流程: 0x00 概述 通常来说,当我们的服务器或PC资源(CPU)使用率接近或...
挖矿病毒应急响应处置手册
文章大纲:公众号后台回复“挖矿应急”可获取PDF版本挖矿木马事件一般处置流程:挖矿病毒应急响应处置手册0x00 概述通常来说,当我们的服务器或PC资源(CPU)使用率接近或超过100%,并持续高居不下...
安全应急响应指南(Linux)
一、概述1、常见的安全事件分类·web服务器异常·服务器异常·网络流量异常·信息泄露·风控异常2、安全事件分类·员工误操作·即将离职员工恶意操作·员工电脑出现异常·等等3、应急响应基本思想·保护现场·...
linux应急响应命令
“ 真相只有一个”本文大部分都来自下面这个链接,里面写的很详细,我也只是跟着敲一下https://www.saulgoodman.cn/2020/07/03/penetrationtest-blu...
小技巧 - 文件读取漏洞原来也这么严重
1. 任意文件读取漏洞介绍 任意文件读取漏洞(Arbitrary File Read Vulnerability)是指攻击者可以通过某些漏洞,绕过应用程序的限制,直接读取应用程序之外...
应急响应的基本流程
应急的基本流程注意在整个过程中不要被客户或现场的运维人员误导。操作前需先征得客户许可。因实际的应急情况会比较复杂,因此需根据实际情况进行灵活处置。1.了解情况1. 发生时间:询问客户发现异常事件的具体...
Linux 定时任务详解
Linux 定时任务详解 定时任务作为常见的持久化手段,还是很有必要掌握的。 在 Linux 一说“定时任务”,想必大家第一反应都是 Crontab。其实定时任务不止有 Crontab,还有 Anac...
睡前小故(ying)事(ji)
睡前小故(ying)事(ji) 当病毒 A 遇到病毒 B,它们会打起来吗? 睡前接到告警,发现某服务器的 crontab 有一条这个内容: 1234REDIS0008�redis-ver4.0.6��...
一次真实的应急响应案例(Ubuntu)——暴力破解、写入ssh公钥留后门、植入GPU挖矿程序——事件复现(含靶场环境)
一、事件背景某天客户反馈:实验室因耗电量太大经常跳闸,服务器疑似被挖矿。(真实案例自己搭建环境复现一下,靶场环境放在了 知识星球 和 我的资源 中)受害服务器: Ubuntu系统、IP: 192.16...
[01]应急响应-Linux 计划任务与 DFIR 排查实践(一)
0x00 免责声明本公众号文章中的程序、方法、信息和工具仅用于安全研究、教学、网络安全人员对网站及服务器的检测维护,禁止用于其他非法用途。使用者对不当使用造成的后果承担全部法律及连带责任,作者和公众...