应急响应

一次挖坑病毒应急响应

前言接到一起被挖矿的安全事件,远程应急处置,事后看此病毒今年刚开始流行,并且比较顽固,需要防范,下面详细一说。分析病毒程序比较复杂,仅做一个简单的分析。涉及到几个可执行程序:spirit.sh 更改某...
阅读全文
安全文章

浅谈Docker逃逸

扫码领资料获网安教程免费&进群原理docker其实就是一个linux下的进程,它通过NameSpace 等命令实现了内核级别环境隔离(文件、网络、资源),所以相比虚拟机而言,Docker 的隔...
阅读全文
安全文章

钓鱼web!搭建方法【干货】

由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家! 废话不多说,钓鱼YYDS,尤其是在对一些集团类型的攻击时,很好用 1、基于反向代理的钓鱼网站搭建 一个虚假的钓鱼网站比较容易被人发现,因为功...
阅读全文