概述 Linux環境下處理應急響應事件往往會更加的棘手，因為相比於Windows，Linux沒有像Autorun、procexp這樣的應急響應利器，也沒有統一的應急響應處理流程。所以，這篇文章將會對Linux環境下的應急響應流程進行講解，並且提供每一個環節中所用到的shell命令，以幫助大家快速 ...

0x00 前言 ​ 隨着虛擬貨幣的瘋狂炒作，利用挖礦腳本來實現流量變現，使得挖礦病毒成為不法分子利用最為頻繁的攻擊方式。新的挖礦攻擊展現出了類似蠕蟲的行為，並結合了高級攻擊技術，以增加對目標服務器感 ...

一、主機篇： 1、自動化初篩，建議使用RootkitHunter (1)安裝 (2)使用（主要看一下，常用的基礎的命令有沒有被替換） (3)詳細使用部分--引用自： ...

我們在做主機安全檢查或安全事件處置時，避免不了要去檢查系統的安全情況。在進行Linux安全檢查時，需要使用相關的腳本對系統的安全情況進行全面分析，一方面需要盡可能的收集系統的相關信息，另一方面在數量較多的時候盡可能的提高效率。 由於在多次的安全檢查中遇到檢查時都是幾十台服務器要做一個全面檢查 ...

0x01 入侵排查思路 一、賬號安全 基本使用： 入侵排查： ...

最近也是拿到了啟明星辰的暑期實習offer，雖然投的是安服，但主要工作是護網，昨天在公眾號Timeline Sec上看到有一篇關於護網的文章，所以在這里照着人家寫的在總結一下，為將來的工作打點基礎。 0x01 技能樹 Linux常用命令 常見日志的位置以及分析方法 熟悉常規黑客 ...

0x00 前言 ​ 當企業發生黑客入侵、系統崩潰或其它影響業務正常運行的安全事件時，急需第一時間進行處理，使企業的網絡信息系統在最短時間內恢復正常工作，進一步查找入侵來源，還原入侵事故過程，同時給出解決方案與防范措施，為企業挽回或減少經濟損失。 針對常見的攻擊事件，結合工作中應急響應事件分析 ...

基本概念 安全事件（Security Accident） 是指影響一個系統正常工作的情況。這里的系統包括主機范疇內的問題，也包括網絡范疇內的問題，例如黑客入侵、信息竊取、拒絕服務攻擊、網絡流量異常等。 應急響應（Emergency Response） 是指組織為了應對突發/重大信息安全 ...