，各種變種及新型勒索病毒層出不窮。 0x01 應急場景 ​ 某天早上，網站管理員打開OA系統，首頁訪問 ...

故事發生背景：某市休日爆發大規模勒索病毒感染事件，該病毒利用系統漏洞進行傳播，並產生一定的影響。 〇. 演練開始前乙方協助做好模擬環境的搭建和部署。 一．演練開始 1.甲方下達開始指令，各負責人到位。 2.甲方啟動“安全預警”預案等。（協助甲方開始自查等流程）。 二．啟動 ...

操作系統(windows,linux)應急響應： 1.常見危害：暴力破解，漏洞利用，流量攻擊，木馬控制(Webshell,PC 木馬等)，病毒感染(挖礦，蠕蟲，勒索等) 2.常見分析：計算機賬戶，端口，進程，網絡，啟動，服務，任務，文件等安全問題 常見日志類別及存儲 ...

0x00 前言 ​ 蠕蟲病毒是一種十分古老的計算機病毒，它是一種自包含的程序（或是一套程序），通常通過網絡途徑傳播，每入侵到一台新的計算機，它就在這台計算機上復制自己，並自動執行它自身的程序。 常見的蠕蟲病毒：熊貓燒香病毒 、沖擊波/震盪波病毒、conficker病毒等。 0x01 應急場景 ...

0x00 前言 ​ 隨着虛擬貨幣的瘋狂炒作，挖礦病毒已經成為不法分子利用最為頻繁的攻擊方式之一。病毒傳播者可以利用個人電腦或服務器進行挖礦，具體現象為電腦CPU占用率高，C盤可使用空間驟降，電腦溫度升高，風扇噪聲增大等問題。 0x01 應急場景 ​ 某天上午重啟服務器的時候，發現程序啟動很慢 ...

0x00 前言 ​ 隨着虛擬貨幣的瘋狂炒作，利用挖礦腳本來實現流量變現，使得挖礦病毒成為不法分子利用最為頻繁的攻擊方式。新的挖礦攻擊展現出了類似蠕蟲的行為，並結合了高級攻擊技術，以增加對目標服務器感染的成功率，通過利用永恆之藍（EternalBlue）、web攻擊多種漏洞（如Tomcat弱 ...

0x00 前言 　　ARP病毒並不是某一種病毒的名稱，而是對利用arp協議的漏洞進行傳播的一類病毒的總稱，目前在局域網中較為常見。發作的時候會向全網發送偽造的ARP數據包，嚴重干擾全網的正常運行，其危害甚至比一些蠕蟲病毒還要嚴重得多。 0x01 應急場景 　　某天早上，小伙伴給我發了一個微 ...

0x00 前言 隨着虛擬貨幣的瘋狂炒作，挖礦病毒已經成為不法分子利用最為頻繁的攻擊方式之一。病毒 傳播者可以利用個人電腦或服務器進行挖礦，具體現象為電腦CPU占用率高，C盤可使用空間驟降， 電腦溫度升高，風扇噪聲增大等問題。 0x01 應急場景 ...