包含"rootkit"的全部内容
Linux应急响应笔记 - 作者:nobodyshome-安全小百科

Linux应急响应笔记 – 作者:nobodyshome

背景客户的监控系统发现有异常行为,我临时顶替应急的同事处理一下。连接到服务器,首先通过ps auxef 和 netstat -tulnp两个命令查看异常进程信息,果然发现了两个异常进程 xmp 和 [atd]通过 ls...
admin的头像-安全小百科admin3年前
0120
网络安全之路:我的系统性渗透测试学习框架 - 作者:hacking疯狂网络人-安全小百科

网络安全之路:我的系统性渗透测试学习框架 – 作者:hacking疯狂网络人

没有兴趣,何来成就,难道就只是为了咕噜猫?hahaha(听不懂吧,没关系,只是因为加密了,你能从我的笔记中找到答案么嘿嘿嘿嘿!!!)注意:以下内容仅记录本人当时学习时任然不知的相关知识。...
admin的头像-安全小百科admin3年前
0310
记一次安全应急响应事件 - 作者:安芯网盾-安全小百科

记一次安全应急响应事件 – 作者:安芯网盾

接到这个安全应急响应任务是在夏末一个燥热的日子里,客户是某省级政府部门,其主机操作系统是Windows,已经部署有某安全厂商的主机安全产品,在找到我们应急的时候,该安全厂商的安全产品已经...
admin的头像-安全小百科admin3年前
0100
网络攻防演练之企业蓝队建设指南 - 作者:ghostsnow-安全小百科

网络攻防演练之企业蓝队建设指南 – 作者:ghostsnow

第一章 概述背景网络实战攻防演习是当前国家、重要机关、企业组织用来检验网络安全防御能力的重要手段之一,是对当下关键信息系统基础设施网络安全保护工作的重要组成部分。网络攻防实战演习通...
admin的头像-安全小百科admin3年前
060
话题讨论 | 安全产品怎么就不安全了? - 作者:Sandra1432-安全小百科

话题讨论 | 安全产品怎么就不安全了? – 作者:Sandra1432

安全产品漏洞频发,由此引发的一系列安全事件也让人唏嘘,这些事件本身不禁让人们想反问一句,安全产品怎么就不安全了?本期话题将就“安全产品的安全问题”展开讨论,如果你也对这一话题感兴趣...
admin的头像-安全小百科admin3年前
090
Linux APT攻击概述 - 作者:Kriston-安全小百科

Linux APT攻击概述 – 作者:Kriston

Windows可以运行大多数APT攻击工具,与此同时,人们普遍认为Linux系统较为安全,不易受到恶意代码攻击。多年来,Linux未遇到大量病毒、蠕虫和木马,但Linux中仍存在恶意软件,包括PHP后门,root...
admin的头像-安全小百科admin3年前
0150
APT28针对IOT设备(网络)的攻击和控制方式 - 作者:Viswing-安全小百科

APT28针对IOT设备(网络)的攻击和控制方式 – 作者:Viswing

1 综合性总结1.1 基本信息整合2019年8月5日,微软安全响应中心发布报告称捕获APT28入侵IOT设备的攻击活动,并公布5个C2,分别是167.114.153.55、94.237.37.28、82.118.242.171、31.220.61.251...
admin的头像-安全小百科admin3年前
060
网络安全专业术语对照表(四) - 作者:郑州埃文科技-安全小百科

网络安全专业术语对照表(四) – 作者:郑州埃文科技

R勒索软件(Ransomware)勒索软件是一种恶意软件(恶意软件),它对PC或移动设备上的所有数据进行加密,从而阻止数据所有者对其进行访问。感染发生后,受害者会收到一条消息,告知他/她必须支付...
admin的头像-安全小百科admin3年前
0150
腾讯主机安全(云镜)捕获Kaiji DDoS木马通过SSH爆破入侵事件 - 作者:腾讯电脑管家-安全小百科

腾讯主机安全(云镜)捕获Kaiji DDoS木马通过SSH爆破入侵事件 – 作者:腾讯电脑管家

一、背景腾讯安全威胁情报中心在为客户提供安全巡检服务时,发现腾讯主机安全(云镜)告警SSH爆破入侵事件,遂对事件进行溯源追查,发现有疑似国内黑客开发的木马Kaiji通过22端口弱口令爆破入侵...
admin的头像-安全小百科admin3年前
0100
企业网络安全最佳实践指南(八) - 作者:18562607972-安全小百科

企业网络安全最佳实践指南(八) – 作者:18562607972

本系列文章共分为8篇,主要分享作者自身在企业网络安全建设和运维保障过程中的经验总结,包括网络安全管理、网络安全架构、网络安全技术以及安全实践等,力求全方位阐述企业在网路安全中的方方...
admin的头像-安全小百科admin3年前
0130