*本文原创作者：罹♛殇，本文属FreeBuf原创奖励计划，未经许可禁止转载 0x01:前言WEB层的入侵检测一般会根据agent头信息、POST包请求信息基于攻击特征结合多逻辑语句以及响应体检测，HIDS基...

     说起应急响应不得不说PDCERF,国际权威应急响应流程被业内广为接受，很多的安全厂家和互联网公司的应急流程都是在其基础上建立完善。具体流程如下：    工作中遇到的多数应急事件，...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。一、情况简介1.1发现存在入侵2018年12月06日，我司“云悉”互联网安全...

4月16日，国家互联网应急中心（CNCERT）发布《2018年我国互联网网络安全态势综述》报告。报告结合2018年典型网络安全事件、网络安全新趋势及日常网络安全事件应急处置实践成果编撰而成，从网络...

当前，网络安全威胁日益突出，网络安全风险不断向政治、经济、文化、社会、生态、国防等领域传导渗透，各国加强网络安全监管，持续出台网络安全政策法规。2018年，在中央网络安全和信息化委员会...

2019年6月1日，GandCrab勒索病毒团队在相关论坛发表俄语官方声明，将停止更新，这款2018年最流行的勒索病毒，在2019年6月终于结束了......然后它的故事完了，钱赚够了，却打开了潘多拉魔盒，后...

*本文作者：小司马WHY，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。0x1 事件概述在一次应急响应中，无意发现来自不同地区和人员的攻击，两种留后门的方法，截然不同的操作，不同的技术手...

一、情况概述1.1 情况拓扑由于运维过程中可能存在违规操作、过失操作或者防护能力不足导致被恶意操作使得主机遭受挖矿程序的侵害，该挖矿程序会下载恶意程序至WMI中，实现无文件挖矿和内网渗透...

一 基本情况 1.1  简要 此事件是去年应急处置时完成的报告，距今有半年时间了。一直存在电脑里，最近准备完善应急响应中遇到的各类安全事件，这篇文章作为这一系列的开端。 对于 Linux ...

事件过程 2019 年 6 月 13 日，接到某单位通知，某网站首页内容被篡改，网站标题被修改为缅甸腾龙娱乐公司。 文件修改时间被篡改为 2015 年。 通过扫描网站目录发现如下后门文件。 ...