![](https://img-blog.csdnimg.cn/20201014180756923.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
应急响应
文章平均质量分 92
红云谈安全
把网络安全讲好、把技术搞好,这便是我的初心!网络安全赏金挖掘者,单个赏金上万元,一个月挖过10w漏洞赏金!
展开
-
实战Linux应急响应踩坑与深度反思(下)
隐藏进程应急响应首先状况是出现了系统卡顿,不知道怎么回事,查看了自己的CPU并未发现异常查看是否有异常进程并未发现有异常进程,思考的问题来了为什么会有外网连接的ip查看任务并未发现定时任务在/etc下面的目录查找最近12小时被修改的文件,在这里第一开始的时候是在~目录下查找,由于文件太多不易分辨,所以就依次在一些常用的系统目录进行查找/etc/ld.so.preload 文件的变更需要引起注意,这里涉及到 Linux 动态链接库预加载机制,是一种常用的进程隐藏方法,而 top 等命令都是受原创 2022-05-21 22:36:13 · 551 阅读 · 0 评论 -
实战Linux应急响应踩坑与深度反思(上)
实战Linux应急响应踩坑与深度反思写在前面随着近几年安全行业的兴起,攻击者的攻击手法也大不相同,在不经意间自己的服务器就给别人攻击了,面对这些情况我们如何做出处理显得至关重要,在应急响应的过程中我们遇到的情况可能,有的时候可能踩坑,对每一次应急响应做出反思,那么在以后的工作中就可能少踩坑,效率也会提高,下面将介绍一次对自己服务器应急踩坑事件、进行深刻反思并扩展知识,请勿喷我的低级错误。挖矿应急响应分析突然手机收到一条短信,直接给我搞蒙了,我的服务器给日了?心里有点慌,马上登录服务器查看。...原创 2022-05-19 22:06:26 · 742 阅读 · 0 评论