应急响应
关注
分享
扫一扫
应对安全行业中的各种事件
阿雷由
w
a
t
展开
-
USRC各种src
由于安全行业的不断壮大,各种src 平台层出不穷,作为安全行业的一份子,希望大家都能拥有一个USRC --Only you原创 2020-12-29 14:11:39 · 332 阅读 · 0 评论 -
CVE-2019-0708漏洞修复
上午发现自己的小站(2008R2-x64)存在cve-2019-0708漏洞根据微软官网的描述,此漏洞危害极大所以做了一次运维的工作,亲自给自己的小站打个补丁首先看一下漏洞检测poc的信息(打补丁前)补丁下载地址:【不通系统请根据微软描述情况下载对应的补丁】http://download.windowsupdate.com/d/msdownload/update/so...原创 2019-05-24 14:12:52 · 6102 阅读 · 1 评论 -
一次 svchost.exe 进程占用大量网络带宽的排查
在新装完系统,第一次更新完之后,就可以直接先关掉传递优化功能了,这个功能的关闭只会影响一些Windows更新的速度,对其他功能无影响,可以大胆放心关闭。httpshttpshttpshttpshttpshttpshttpshttps。.........原创 2022-07-23 10:43:45 · 2247 阅读 · 0 评论 -
应急响应-记一次“完(sang)美(xin)无(bing)缺(kuang)”的SSH口令爆破
服务器日常运维过程中发现ssh的22端口被恶意IP连接 另外还有几个IP为来得及截图116.31.116.15、116.31.116.39 进一步排查,发现IP来自非正常登录地点拖出登陆失败日志,发现目前还在尝试爆破ssh用户密码开始爆破记录 目前爆破记录 经过仔细排查之后,发现被没有爆破成功的迹象 ...原创 2018-11-30 15:23:01 · 331 阅读 · 0 评论