![](https://img-blog.csdnimg.cn/49f9d3892ba848bfabaae51841f29995.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
应急响应专栏
文章平均质量分 91
本专栏主要针对面试常问的应急响应相关问题以及针对挖矿木马,Webshell,DDos攻击,勒索病毒,数据泄露等情景下的应对措施,助力企业安全
Dao-道法自然
一路寒风身如絮,命海沉浮客独行。
展开
-
应急响应:系统入侵排查指南
命令行输入 lastlog。原创 2023-06-14 10:08:17 · 3355 阅读 · 33 评论 -
运维圣经:DDos攻击应急响应指南
分布式拒绝服务是种基于DoS的特殊形式的拒绝服务攻击,是一种分布、 协作的大规模攻击方式,主要瞄准比较大的站点,像商业公司、搜索引擎或政府部门门的站点。DoS攻击只要一台单机和一个Modem就可实现;而DDoS攻击是利用一批受控制的机器向一台机器发起攻击,这样来势迅猛的攻击令人难以防备,因此具有较大的破坏性。绝大部分的DDoS攻击是通过僵尸网络产生的。僵尸网络主要由受到僵尸程序感染的计算机及其他机器组成。原创 2023-06-14 16:15:52 · 778 阅读 · 1 评论 -
运维圣经:Webshell应急响应指南
Webshell通常指以JSP、ASP、 PHP等网页脚本文件形式存在的一种服务器可执行文件,一般带有文件操作、命令执行功能,是一种网页后门。攻击者在入侵网站后,通常会将Webshell后门文件与网站服务器Web目录下正常的网页文件混在一起,使用浏览器或专用客户端进行连接,从而得到一个服务器操作环境,以达到控制网站服务器的目的。原创 2023-06-14 16:17:38 · 1553 阅读 · 24 评论 -
运维圣经:勒索病毒应急响应指南
勒索病毒,是一种伴随数字货币兴起的病毒木马,主要以邮件、程序木马、网页挂马的形式进行传播。这种病毒利用各种加密算法对文件进行加密,勒索病毒一般利用非对称加密算法和对称加密算法组合的形式对受害者文件进行加密。绝大多数勒索病毒,被感染者是无法解密的,必须拿到解密的私钥才有可能破解。勒索病毒文件一旦进入本地,就会自动运行,同时删除勒索软件样本,以躲避查杀和分析。接下来,勒索病毒利用本地的互联网访问权限连接至黑客的C&C服务器,进而上传本机信息并下载加密私钥与公钥,利用私钥和公钥对文件进行加密。原创 2023-06-14 16:17:36 · 1148 阅读 · 4 评论 -
运维圣经:挖矿木马应急响应指南
挖矿:每隔一个时间点,比特币系统会在系统节点上生成一个随机代码,互联网中的所有计算机都可以去寻找此代码,谁找到此代码,就会产生一个区块。而比特币的发行是基于奖励的,每促成一个区块的生成,该节点便获得相应奖励,这样大家就有动力投入资金去维护整个交易网络的正常运行。这个寻找代码获得奖励的过程就是挖矿。但是要计算出符合条件的值需要进行上万亿次的哈希运算,这个过程需要大量的算力,于是部分黑客就会通过入侵服务器的方式来控制别人的计算机帮助自己挖矿。原创 2023-06-14 16:15:47 · 1057 阅读 · 4 评论