文｜腾讯安全平台部 lake2   前言 在进行安全体系建设工作的时候，人们往往容易看到的成果是新研发了一个安全系统，采用了一个新的技术，似乎做出一个系统采用一种技术就可以一劳永逸地解决某...

背景客户的监控系统发现有异常行为，我临时顶替应急的同事处理一下。连接到服务器，首先通过ps auxef 和 netstat -tulnp两个命令查看异常进程信息，果然发现了两个异常进程 xmp 和 [atd]通过 ls...

0x0 背景应该还是有不少安全从业者没有遭受过黑帽子们的洗礼或毒打，才会经常问起为什么花重金买了安全全家桶之后却还中了勒索？逐渐也就明白为什么现在很多甲方会经常被黑产割韭菜的一些根本原...

故事背景一天我收到云安全告警，说服务器被人挖矿，就非常奇怪，因为我在服务器已经部署了HIDS，为啥我没有收到呢？后面才知道是容器服务被人入侵，HIDS只关注宿主机状态。（以下过程是重新搭建...

前言Redis的未授权漏洞一直都是一个很火的漏洞，最近看许多前辈的文章自己复现后，根据自己的实践再次总结一下，为日后复习方便回顾。Redis简介redis是一个key-value存储系统。和Memcached类似...

没有兴趣，何来成就，难道就只是为了咕噜猫？hahaha（听不懂吧，没关系，只是因为加密了，你能从我的笔记中找到答案么嘿嘿嘿嘿！！！）注意：以下内容仅记录本人当时学习时任然不知的相关知识。...

接到这个安全应急响应任务是在夏末一个燥热的日子里，客户是某省级政府部门，其主机操作系统是Windows，已经部署有某安全厂商的主机安全产品，在找到我们应急的时候，该安全厂商的安全产品已经...

随着政企用户数字化转型的深入，也带来了更多的未知网络安全风险。平时，企业网络安全人员全天值守，遇到问题也能够快速处理。国庆8天小长假将至，为了让网络安全人也有一个愉快的假期，奇安信...

背景1.  某网站出现weblogic多次服务停止事件，时间分别为：（2018年1月2日：9点、14点、15点。1月3日：9点、14点，具体时间无）。2. 网站方提供恶意代码附件”恶意代码.txt”，该恶意代码执行...

本系列文章共分为8篇，主要分享作者自身在企业网络安全建设和运维保障过程中的经验总结，包括网络安全管理、网络安全架构、网络安全技术以及安全实践等，力求全方位阐述企业在网路安全中的方方...