千寻笔记:应急响应实践小Tips 本文来源:0x00前言网络安全应急响应考验一个人的综合技术能力和临场应变能力,关于应急响应的技术分析、处置流程和案例分析已不胜枚举,无须再赘述。本文主要从已处置的大大小小上百次应急响应事件中,按事件处... 访客 2022-03-03 305 #应急响应
再记一次挖矿病毒应急响应 本文来源:晶晶娃在战斗一、事件发生背景办事处部署的TAR产生挖矿告警,如下图(1)TAR挖矿告警所示。告警显示是售前用来存储文件的服务器(IP:10.33.15.240)中了CoinMiner挖矿病毒... 访客 2022-02-19 1243 #木马 #网络安全技术 #应急响应 #挖矿病毒
记录一次应急响应—挖矿病毒 本文来源:晶晶娃在战斗1.概述接到通知某单位中了挖矿病毒被通告了需要去应急排查中毒主机。2.排查思路根据通告信息中的地址,询问客户,发现其中的地址信息是路由器的地址。查看配置是因为在出口路由器上做了n... 访客 2022-01-14 348 #应急响应 #应急处置
应急响应笔记 本文来源:根除木马攻击者攻击网站的简易流程:信息探测-˃注入/xss点-˃获取数据-˃破解密码-˃登陆后台-˃上传webshell-˃提权控制服务器-˃渗透内网webshell在攻击过程中的作用文件操... 访客 2021-10-05 594 #后门 #木马 #应急响应
应急响应之windows入侵排查篇 本文来源:特mac0x01应急响应(Incident Response Service,IRS)是当企业系统遭受病毒传播、网络攻击、黑客入侵等安全事件导致信息业务中断、系统宕机、网络瘫痪,数据丢失、企... 访客 2021-08-26 361 #应急响应 #Windows系统
应急响应--发现ADS隐藏shell 本文来源:Loren麟首先我们先了解下什么是ADS隐藏说到ADS就肯定要了解什么是NTFS(文件系统不过多说明)。NTFS交换数据流有一定的隐蔽性,这让一些恶意软件有了可趁之机,通过ADS将自己隐藏起... 访客 2021-07-20 364 #应急响应
一次大意的木马清除 本文来源:yumusb起因我有一个朋友。。。过程按照这个密码,我觉得90%的可能是被爆破了。随即登录进行排查。1. 登录行为定位通过history发现在扫描全网3389:看到此处使用yum安装了mas... 访客 2021-05-26 332 #木马后门 #应急响应 #XorDDos
应急响应常见入侵痕迹检查 本文来源:QS_永夏1 web日志检查讲解:web访问日志记录客户端访问服务端指定资源的关键信息,通过如下日志示例我们可以得知访问者的ip地址在什么时间通过哪种http请求方式使用了什么浏览器访问了服... 访客 2021-03-29 311 #应急响应
日志分析之某网站weblogic服务停止事件分析 本文来源:bypassword背景1. 某网站出现weblogic多次服务停止事件,时间分别为:(2018年1月2日:9点、14点、15点。1月3日:9点、14点,具体时间无)。2. 网站方提供恶意... 访客 2020-10-12 309 #日志分析 #应急响应
Linux应急响应笔记 本文来源:nobodyshome背景客户的监控系统发现有异常行为,我临时顶替应急的同事处理一下。连接到服务器,首先通过ps auxef 和 netstat -tulnp两个命令查看异常进程信息,果然发... 访客 2020-09-01 284 #应急响应