实战某高校的一次挖矿病毒的应急处置
0x00 缘起 在风和日丽的周五,我抱着今天搬完砖明天葛优躺的心态开开心心、快快乐乐的工作,没成想刚接到一通电话,电话的那边传来周六需要加班的噩耗,直接打破了周六的葛优躺计划,我周六加班的悲剧故事就此展开。 ...
标签关键词
关于 应急响应 的文章共有5条
入门级应急响应小贴士(二)
接上一篇文章入门级应急响应小贴士(一) 本篇主要说明一下遇到拒绝服务攻击、DNS劫持、IOC告警以及APT事件的常规处理方式。 拒绝服务攻击 拒绝服务攻击分为两种,DDOS攻击和DOS攻击。 DDOS攻击也称为分布式拒绝服务攻击,英文全称Distributed denial of servi...
入门级应急响应小贴士(一)
由于近期遇到的两次面试都问了应急相关的知识点,正好前几天也有个应急响应的培训,想着温故知新,简单总结一些应急中的处置方案,便于高效率的处理应急事件。 以下内容均为实践中总结而来,个人认为处理应急事件肯定是以最快解决问题的方式进行,文章中都附工具地址,从操作思路来看,刚入门的朋友也能据此处理一些常规应急事件。 首先应急过程中遇到...
应急响应之X系统数据库篡改应急分享
一、背景 最近接到一客户电话,客户反馈:“单位A服务器数据库信息被修改,原本字段的内容被修改为其它”。同时我收到一张字段被修改的照片,原本该数据为数字,现在被替换为了nv0K7x4u。 得到上述信息后开始了解该系统情况(故作淡定): 1、服务器是否对互联网提供应用? 2、是否库站分离; 3、是否...
Windows挂载Linux目录进行Webshell查杀
Linux利用nfs搭建共享服务,从而让Windows挂载Linux目录 安装软件包: apt-get install portmap apt-get install rpcbind apt-get install nfs-kernel-server apt-get install nfs-common ...
