应急响应
文章平均质量分 85
主要介绍一些数字取证,溯源等一些工作。
xiaochuhe--kaishui
首届“盘古石杯”全国电子数据取证大赛创新作品赛全国总冠军,补天漏洞响应平台风云白帽战神榜榜单总榜第三,360众测优秀白帽子。
展开
-
应急响应——Linux挖矿木马处置
挖矿会带来大量的计算资源消耗,成本过于高昂,这就使一些不法分子通过各种手段将矿机程序植入到受害者的计算机中,利用受害者的计算机资源进行计算,从而获取非法收益。挖矿木马为了使用更多的计算资源,一般会通过对全网进行漏洞扫描、SSH爆破等攻击手段。部分挖矿木马具有横向传播的特点,会在成功入侵一台主机后,对处在同一个内网的其他主机进行横向渗透,以此来获得长期巨大而计算资源。原创 2022-12-01 18:53:27 · 829 阅读 · 0 评论 -
病毒排查【备忘录】
已获取病毒文件的MD5值,在内网各计算机中排查是否存在同样的病毒。原创 2022-08-11 20:11:40 · 675 阅读 · 1 评论