应急响应案例处置(下)

最新推荐文章于 2026-01-09 21:30:00 发布
原创 最新推荐文章于 2026-01-09 21:30:00 发布 · 1.1k 阅读 · 19 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #web安全 #天眼 #应急响应

本文目录

恶意挖矿程序

概述

排查思路

案例1

背景

排查情况

勒索病毒

概述

排查思路

案例1

背景

排查情况

APT事件

概述

排查思路

案例1

背景

排查过程

恶意挖矿程序

概述

CPU长时间占用过高,系统卡顿甚至无法进入,访问恶意矿池地址,常见于国外的攻击者

  • 常见恶意挖矿程序:XMRig、VannaMiner、DDG挖矿病毒等
  • 常见描述:CPU被占满、服务器出现大量445发包
  • 常见传播方式:永恒之蓝、、SSH弱口令、PTH等
  • 常见处理方法:修复弱口令、打补丁等

关于挖矿病毒的详细分析:

恶意挖矿攻击的现状、检测及处置 - FreeBuf网络安全行业门户

排查思路

案例1

背景

客户描述,服务器CPU被占满业务无法正常运行,请求应急响应

排查情况

登录服务器发现占用CUP高进程

计算MD5为:59b18d6146a2a

最低0.47元/天 解锁文章
真实应急响应案例记录
Neolock的博客
08-25 542
真实应急响应案例记录
应急响应思路分享及案例
m0_64583632的博客
04-25 1039
应急响应思路分享、面对常见病毒的应急响应
应急响应处置案例()
Neolock的博客
07-28 1432
Web安全事件应急响应案例
应急响应-DDOS-典型案例
qq_50765147的博客
08-16 1171
某单位遭受DDoS攻击事件如下。
网络安全运维应急响应与溯源分析实战案例
Bertram的博客
03-17 2320
某互联网公司运维团队在日常巡检时,发现一台数据库服务器(192.168.1.100)的CPU使用率异常升高,并伴随大量未知进程占用系统资源,同时MySQL的查询响应时间大幅延长。在日常运维过程中,网络安全事件时有发生,快速响应和精准溯源是保障业务稳定运行的关键。本文将通过一个实际案例,详细解析从发现问题到溯源定位,再到最终解决的完整流程。发现多个异常 SSH 登录记录,部分 IP 源自境外,且短时间内进行了高频登录。平台检测到该服务器有异常 SSH 登录记录,涉及多个可疑 IP 地址。
Linux&Windows应急响应+案例分析
2401_84434570的博客
04-19 1675
ls -alt #查找72小时内新增的文件find / -ctime -2 #文件日期、新增文件、可疑/异常文件、最近使用文件、浏览器下载文件/var/run/utmp #有关当前登录用户的信息记录/etc/passwd #用户列表/tmp #临时目录find / *.jsp -perm 4777 #查找777的权限的文件(可以将文件名进行修改phppyhtmlsh等)隐藏文件.xxxx/usr/bin/usr/sbin。
应急响应所有流程
lurenjia404的博客
04-22 978
定义后查看动态链接库的方式(动态链接库在/usr/lib64):echo $PATH echo $LD_PRELOAD cat /etc/ld.so.preload ls /etc/ld.so.conf.d / cat /etc/ld.so.conf 用starce命令检查下系统命令:strace -f -e trace=file /bin/ls。立即修改云账号,修改密钥,云平台远程桌面做一次远程连接,第二次就需要手机号验证了,敏感操作和登录启用手机验证码,不要在电脑上用验证码。
应急响应-网页篡改-典型处置案例
qq_50765147的博客
05-29 2010
该系统部署phpstudy存在后门,以及采用某开源CMS,致使攻击者可以入侵服务器,且一旦入侵即为Administrators组权限。攻击者上传Webshell的时间分别为2019年9月13日和2019年11月6日。2019年11月6日上传Webshell的行为有可能是利用2019年9月20日爆出的phpstudy存在后门这一漏洞入侵的。攻击者上传Webshell后,在2019年10月28日创建隐藏用户tx$,企图通过该用户对服务器进行长久控制。
Windows 应急响应手册:安全事件处置指南
ewii12567的博客
07-24 972
在网络攻防对抗日益激烈的当下,Windows 系统作为企业与个人核心业务的承载平台,其安全应急响应能力直接关系到数据完整性、业务连续性与资产安全性。Windows 应急响应手册作为一款持续迭代的开源项目,以技术深度为核心,覆盖从基础排查到复杂事件处置的全流程,成为安全从业者应对 Windows 系统安全事件的重要技术参考。
网络安全应急响应处置策略及案例研究.docx
07-28
网络安全应急响应处置策略的研究,正是为了提升网络安全事件的应对能力,降低潜在风险和损失。 网络安全威胁的类型多种多样,包括恶意软件攻击、网络钓鱼、分布式拒绝服务攻击(DDoS)、内部威胁和数据泄露等。...
精选资源
应急响应领域的网络安全事件处置手册
11-18
适用人群:适用于企业IT部门的安全工程师和应急响应团队成员,尤其是那些需要在一线解决安全问题的技术人员。 使用场景及目标:① 了解不同类型安全事件的基本处理流程;② 掌握具体的排查技术和工具;③ 提高安全...
如何管理API安全风险以增强防御能力
HoewDec的博客
01-06 892
应用程序编程接口(API)的使用量急剧增加。现在,组织机构依赖多个API来高效地执行日常功能。API使用量的增长引起了黑客的注意,促使他们设计创新的方法来利用API漏洞。为什么API安全至关重要,以及如何管理API安全风险?让我们来了解。
客服系统AI:数字文创电商的权属安全保障与体验升级核心
FreeCallAI的博客
01-06 865
数字文创电商面临权属模糊、体验抽象和服务低效三大困境,传统人工客服难以应对区块链权属核验和虚拟体验传递需求。引入AI客服系统后,通过权属溯源核验(准确率提升至94%)和虚拟体验具象化(匹配度提升66%)显著改善服务效率,用户满意度提升至85%。核心适配能力包括权属核验、体验展示和交易安全三大模块。未来,智能化服务将成为行业竞争壁垒,推动数字文创电商向全周期服务转型,数据显示采用AI服务的品牌用户留存率提升45%,纠纷率下降60%。跨链核验和个性化体验定制将成为发展重点。
TEE or HSM/SE?车载安全技术选型指南
Taaslabs01的博客
01-05 818
TEE,全称为Trusted Execution Environment(可信执行环境),是一种基于硬件隔离的安全技术。它以 ARM TrustZone 等硬件机制为基础,为敏感数据和关键应用创建一个相对隔离的安全执行环境,从而确保数据的机密性与应用的完整性。
加密技术与 TLS 安全体系:从对称 / 非对称加密到量子通讯协议解析
m0_74186706的博客
01-05 583
基(Z 基 / X 基):类比成 “卡片颜色”—— 红色卡片 = Z 基,蓝色卡片 = X 基(不同颜色代表不同的 “观察规则”)。比特(0/1):类比成 “卡片正反面”——用 ** 红色卡片(Z 基)** 时:正面 = 0,反面 = 1;用 ** 蓝色卡片(X 基)** 时:正面 = 0,反面 = 1;量子比特(光子):就是 “写了比特的彩色卡片”—— 比如 “红色正面卡”=Z 基的 0,“蓝色反面卡”=X 基的 1。不可克隆定理。
信息系统安全突发事件应急预案
weixin_52371314的博客
01-06 875
杭州市XXXX局信息系统安全应急预案旨在规范信息系统突发事件处置流程,确保网站安全稳定运行。预案明确了三级风险等级(一般、严重、灾难事件)及相应处置措施,涵盖硬件故障、黑客攻击、病毒感染等场景。重点包括:1.建立应急处理流程,包含备份、隔离、分析、恢复等标准化步骤;2.强调日常防范,要求定期检查设备、备份数据、维护日志;3.制定门户网站专项预案,针对非法信息、系统崩溃等情形提供具体解决方案;4.配备应急资源清单及联系人表,确保快速响应。预案遵循安全性、连续性、可操作性原则,通过分级响应机制最大限度降低系统风
随笔小计-前端经常接触的http响应头(跨域CORS,性能-缓存-安全,token)
最新发布
岂不闻
01-09 326
前端经常接触的http响应头(跨域CORS,性能-缓存-安全,token)
【图文读懂 Cookie】深度拆解 Cookie 的安全防线与业务实战
2501_92822955的博客
01-07 678
> 在浏览器的世界里,Cookie如同网站的记忆卡片,记录着登录状态、购物车物品和界面偏好。从点击“记住密码”到广告“精准推荐”,都离不开Cookie的默默工作。 然而,这份便利也有代价: * **XSS 攻击**:试图窃取令牌的“黑手”。 * **CSRF 攻击**:冒充身份的“隐形陷阱”。 * **中间人攻击**:窥视明文传输的“窃听者”。 本文将带你通过图文演示,从**浏览器底层机制**出发,深度剖析**HttpOnly、SameSite**等安全属性,并结合真实业务场景,教你构筑Cookie
强电流环境下用霍尔电流传感器,安全性能有保障么?
chipsense的博客
01-09 1124
在工业变频器、新能源汽车充电系统、智能电网高压配电、轨道交通牵引变流器等强电流场景中,霍尔电流传感器作为核心监测器件,需实时捕捉数百安培甚至数千安培的电流变化,为系统控制与安全保护提供关键数据。通过“三重防护+主动预警”的闭环设计,现代传感器已能从容应对强电流带来的电磁、高温、绝缘等多重风险,在工业自动化、新能源、智能电网等领域稳定运行。例如,某智能电网项目中,霍尔电流传感器在检测到线路电流突增(超额定值150%)时,3ms内发出预警信号,控制系统迅速切断电路,成功避免变压器过载烧毁;
应急响应案例liunx
02-17
### Linux 系统应急响应案例 #### 背景描述 某公司的一台生产环境中的Linux服务器遭遇了异常情况,具体表现为CPU性能告警,并且网络监控工具检测到该主机存在频繁连接至外部矿池地址的行为[^2]。 #### 初步调查与...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Neolock

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值