0x01 入侵排查思路 一、賬號安全 基本使用： 入侵排查： 二、歷史命令 基本使用： 通過.bash_history查看帳號執行過的系統命令1、root ...

總體思路 確認問題與系統現象 → 取證清除與影響評估 → 系統加固 → 復盤整改 常見入侵 挖礦： Webshell： 內網入侵： 進程相關 1.查詢可疑端口、進程、ip：netstat -antlp | more 或者 netstat -anltp ...

一 2、確保命令沒有被替換后進行排查，第一步查看在線連接和登錄日志（無論從什么途徑進來的，如果能進來說明登錄了才 ...

一、緒論： WannaCry是一款基於NSA的永恆之藍漏洞（SMB-MS17-010）類似蠕蟲似傳播的一款勒索軟件（Ransomware）。一旦中招，該勒索病毒會對系統中的各種文件進行加密，比要求支付贖金進行解密。 對於該類勒索軟件及其變種應急思路如下。 二、本機保護： 0、對於內網已有 ...

深入分析，查找入侵原因 一、檢查隱藏帳戶及弱口令 檢查服務器系統及應用帳戶是否存在 弱口令： 檢查說明：檢查管理員帳戶、數據庫帳戶、MySQL 帳戶、tomcat 帳戶、網站后台管理員帳戶等密碼設置是否較為簡單，簡單的密碼很容易被黑客破解。 解決方法：以管理員權限登錄系統或應用程序后台 ...

所有用戶的計划任務，都會在這個目錄下產生對應的文件 黑客：通過crontab ， 篡改一個系統級別的計划任務 root@linux-szge:/var/spool/cron/tabs # ls /etc/cron cron.d/ cron.daily ...

　　近半年做了很多應急響應項目，針對黑客入侵。但疲於沒有時間來總結一些常用的東西，寄希望用這篇博文分享一些安全工程師在處理應急響應時常見的套路，因為方面眾多可能有些雜碎。 　　個人認為入侵響應的核心無外乎四個字，順藤摸瓜。我們常常需要找到比較關鍵的信息后通過一些指令查詢或者分析日志，逐步分析黑客 ...

的應急響應事件分類： web入侵：網頁掛馬、主頁篡改、Webshell 系統入侵：病毒木馬、勒索軟件、遠 ...