netstat - 第 3 | CN-SEC 中文网

应急响应

记一次感染病毒的应急响应

前言有一段时间没发文章了，近期正好遇到一次服务器中病毒的安全事件，先水一篇。摘要近期的某天下午，接收到客户发来的一台Linux服务器感染病毒的安全通知，需要协助处置，与现场工程师沟通了解到该服务器此前...

10月20日68 views评论

阅读全文

安全闲碎

等保2.0测评：CentOS入侵防范和安全审计

请点击上面　　一键关注内容来源：FreeBuf.COM 等保测评2.0:CentOS入侵防范一、说明本篇文章主要想说一说我对入侵防范测评项的理解（对于...

10月20日92 views评论

阅读全文

应急响应

这些Shell分析服务器日志命令集锦，收藏好了~

自己的小网站跑在阿里云的 ECS 上面, 偶尔也去分析分析自己网站服务器日志,看看网站的访问量。看看有没有黑阔搞破坏！于是收集，整理一些服务器日志分析命令，大家可以试试！1、查看有多少个IP访问：aw...

10月15日22 views评论

阅读全文

未分类

应急必备神器｜发现隐藏进程和端口的工具

unhide 是一个小巧的网络取证工具，能够发现那些借助 rootkit、LKM 及其它技术隐藏的进程和 TCP/UDP 端口。这个工具在 Linux、UNIX 类、MS-Windows 等...

10月11日209 views评论

阅读全文

安全闲碎

常用 Shell 分析服务器日志命令，运维快收藏！

10月09日22 views评论

阅读全文

应急响应

记一次盖茨木马应急响应

前言：这是一篇两年前的应急响应了，今天拿出来给大家分享一下排查思路0X01 客户阐述客户说服务器中病毒了，不占用CPU和带宽，但是影响业务；有两拨人去清除过了，但是每次都是没多久就又出来了...

09月01日130 views评论

阅读全文

应急响应

windows常规应急

如果遇到windows服务器被木马或病毒入侵，我们可以从以下几种思路去排查一.查看异常端口情况netstat -ano:查看所有开放的端口一般是查看已经建立连接的端口，也可以查看监听中的端口netst...

07月28日56 views评论

阅读全文

这些 Shell 分析服务器日志命令集锦，优秀！

07月11日安全闲碎9 views评论

阅读全文

安全闲碎

Linux中是谁占用了我的端口

文章来源：云计算就该这么学Address already in use这个提示,想必大家遇到过,怎么能快速找到问题并解决呢?下面有几种姿势可以了解一下.在对网络连接或特定于应用程序的问题进...

03月02日63 views评论

阅读全文

安全闲碎

linux被CC攻击解决实例

前两天发现社区网站经常出现mysql 1040错误，在线用户才不到100，mysql配置也没问题。没理由出现这种情况，于是，我进行了一系列的排查。top了一下，mysqld跑到了900%多。0x01 ...

07月07日49 views评论

阅读全文

安全工具

网络故障排除工具 | 快速定位网络故障

网络故障排除对于网络技术专家和网络工程师是颇具挑战的工作。每当添加新的设备或网络发生变更时，新的问题就会出现，而且很难确定问题出在哪里。每一位网络工程师或专家都有自己的经验和必备工具，能让他们快速定位...

07月07日89 views评论

阅读全文

安全文章

记一次阿里云木马排查过程

作者：无名大盗，文章来源：https://blog.csdn.net/dreamer2020问题描述接到阿里云报警邮件，说是一台ECS有恶意进程。查看阿里云的安全详情，发现有恶意进程(云查杀)-自变异...

04月24日77 views评论

阅读全文

记一次感染病毒的应急响应

等保2.0测评：CentOS入侵防范和安全审计

这些Shell分析服务器日志命令集锦，收藏好了~

应急必备神器｜发现隐藏进程和端口的工具

常用 Shell 分析服务器日志命令，运维快收藏！

记一次盖茨木马应急响应

windows常规应急

这些 Shell 分析服务器日志命令集锦，优秀！

Linux中是谁占用了我的端口

linux被CC攻击解决实例

网络故障排除工具 | 快速定位网络故障

记一次阿里云木马排查过程

在线咨询

微信