安基網 首頁 安全取證分析
訂閱

取證分析

  • Linux下黑客入侵排除步驟

    Linux下黑客入侵排除步驟
    0x00 前言當企業發生黑客入侵、系統崩潰或其它影響業務正常運行的安全事件時,急需第一時間進行處理,使企業的網絡信息系統在最短時間內恢復正常工作,進一步查找入侵來源,還原入侵事故過程,同時給出解決方案與防范措施,為企業挽回或減少經濟損失。針對常見的攻擊事件,結合工作中應急響應事件分析 ...
    2019-10-30 07:58
  • “商貿信”類木馬來襲:利用漏洞文檔傳播AgentTesla竊取用戶憑證

    “商貿信”類木馬來襲:利用漏洞文檔傳播AgentTesla竊取用戶憑證
    背景賬戶密碼作為憑證信息的一個子集,一直都是用戶最為重視地方,而從用戶登陸機制出現的那一刻起,憑證竊取類木馬便源源不斷的出現,就常見的Agentesla便是其中一種。而近期,網絡病毒響應中心發現多個利用CVE-2017-11882漏洞文檔下載竊取用戶憑證的惡意文檔,最后會釋放Agentesla變種。樣本分析漏洞 ...
    2019-10-28 07:54
  • 記火絨工程師幫助某企業詳細排查、分析多次勒索病毒事件

    記火絨工程師幫助某企業詳細排查、分析多次勒索病毒事件
    近日,某公司安裝部署“火絨終端安全管理系統1.0”(以下簡稱“火絨企業版”)后,通過火絨日志發現大量攔截病毒記錄,向火絨求助。火絨工程師遠程分析日志后發現,該公司服務器近期頻繁遭到黑客入侵,企圖運行勒索病毒,但均被火絨攔截。隨后,火絨工程師在幫助用戶做全面排查過程中又發現了木馬病毒 ...
    2019-10-12 11:31
  • 服務器被黑,如何查找入侵、攻擊痕跡呢?

    服務器被黑,如何查找入侵、攻擊痕跡呢?
    本文出自頭條號老王談運維,轉載請說明出處。引言:隨著網絡的越來越普及,使用的越來越頻繁,木馬病毒也隨之侵入進來并且肆無忌憚。如何將病毒拒之門外,已成為我們普通大眾必須具備的一項技能。這樣,你才能使木馬病毒不給自己帶來損失。那么如何辨別出木馬病毒呢?當你的電腦突然變得很慢、藍屏、死 ...
    2019-7-9 03:40
  • 最新的Linux挖礦程序kworkerds分析案例

    最新的Linux挖礦程序kworkerds分析案例
    背景概述近日,同伴的一臺Linux服務器中了kworkerds挖礦程序,隨即對挖礦程序進行了處理與分析。1、服務器現狀進入服務器之后通過top命令,沒有發現有占用CPU資源過高的進程,隨后使用busybox top命令查看發現一個kworkerds的程序占用CPU資源達到了99%,計劃任務中被寫入惡意下載命令;系統top命令界面 ...
    2019-5-21 03:26
  • 如何利用網絡取證之流量分析的方式,還原惡意攻擊入侵的全過程?

    如何利用網絡取證之流量分析的方式,還原惡意攻擊入侵的全過程?
    滿屏閃爍的代碼帽兜中忽明忽暗的臉談笑間輕輕按下的回車鍵一次黑客攻擊悄無聲息的發生了……隨著黑客技術的不斷發展和普及,黑客攻擊變得越來越普遍,企業和組織面對的網絡攻擊風險與日俱增,防御措施需要更加敏感和先進。通常,黑客攻擊都是通過網絡發起的。了解網絡取證可以幫助我們及時發現網絡中黑 ...
    2019-5-16 00:58
  • 從源碼層面看一款精致的病毒軟件應具備哪些特質

    從源碼層面看一款精致的病毒軟件應具備哪些特質
    故事起源于去年11月份,我在公司辦公環境搭建了一個dvwa的靶場環境,用于web漏洞的測試,不經意的發現access log日志增長迅速,查看之后嚇出一身冷汗。
    2019-4-26 13:16
  • 一次Linux系統被駭客入群后的分析過程

    一次Linux系統被駭客入群后的分析過程
    IT行業發展到現在,安全問題已經變得至關重要,從最近的多起事件中,折射出了很多安全問題,信息安全問題已變得刻不容緩,而做為運維人員,就必須了解一些安全運維準則,同時,要保護自己所負責的業務,首先要站在攻 ...
    2019-4-24 12:32
  • Lime RAT:多功能惡意軟件分析

    Lime RAT:多功能惡意軟件分析
    全球經典壓縮包管理器——WinRAR被曝發現高危遠程代碼執行漏洞以來,這些高危漏洞已然成為不少網絡攻擊者“鉆空作案”的“新寵”。近日,騰訊安全御見威脅情報中心監測發現,一款名為“Lime-RAT”的遠控木馬正通過WinRAR高危漏洞(CVE-2018-20250)進行惡意傳播。該木馬可通過修改配置信息或者接收遠程指 ...
    2019-4-13 11:53
  • 一個病毒分析員的自我修養

    一個病毒分析員的自我修養
    09年大學畢業,一直從事與病毒等惡意軟件相關的工作,差不多有十年的工作經驗了,這里給大家介紹一些最近比較活躍的惡意軟件,以及自己從業的一些心得與體會。惡意軟件已經成為網絡安全領域的重點關注對象,事實上全球各地每天都在發生各種網絡攻擊事件,大部分事件都是通過惡意軟件進行攻擊,其中以勒 ...
    2019-4-8 00:10
  • 新版微信數據庫破解獲取位置和聊天記錄

    新版微信數據庫破解獲取位置和聊天記錄
    合理利用技術,切勿違法犯罪!進入到微信的文件目錄,將沙盒里面的數據全部拷貝到本地電腦中。在手機的sd卡中創建一個臨時目錄,用于存放微信的數據.拷貝微信的。數據準備//mkmkdir /storage/A1AE-1701/tmp/a_wechat/MicroMsg//copycp -r /data/data/com.tencent.mm/MicroMsg/. .///pulladb pull /stor ...
    2019-4-6 00:37
  • 用12行代碼提取瀏覽器自動保存的密碼

    用12行代碼提取瀏覽器自動保存的密碼
    在本文中,我將演示如何輕松提取Chrome配置文件中保存的用戶名和密碼。有人可能會認為Chrome會加密自動保存的密碼,但并非如此。當你在使用Chrome時,往往需要輸入某個密碼才能同步自動保存的密碼,書簽,設置,瀏覽器歷史記錄等。但是,任何人卻能在本地直接用12行代碼的腳本讀取自動保存的明文密碼。 ...
    2019-4-3 12:34
  • Access數據庫破解實戰

    Access數據庫破解實戰
    Access數據庫基本知識Access是微軟(Microsoft)公司于1994年推出的一種基于Windows的桌面關系數據庫管理系統(RDBMS),關系式數據庫由一系列表組成,表又由一系列行和列組成,每一行是一個記錄,每一列是一個字段,每個字段有一個字段名,字段名在一個表中不能重復。表與表之間可以建立關系(或稱關 ...
    2019-3-18 11:16
  • 萬豪集團CEO首談黑客入侵,分享事后取證結論

    萬豪集團CEO首談黑客入侵,分享事后取證結論
    萬豪國際集團CEO Arne Sorenson日前在美國參議院小組委員會的聽證會上作證,詳盡披露了去年該連鎖酒店遭到大規模安全入侵的最新細節。在參議院國土安全委員會與政府事務常設調查小組委員會面前,Sorenson公開向萬豪公司的客戶們道歉,同時亦澄清了入侵黑客得到中國政府 ...
    2019-3-17 11:49
  • 澳大利亞議會網絡攻擊活動相關的惡意程序分析

    澳大利亞議會網絡攻擊活動相關的惡意程序分析
    2月初,澳大利亞議會遭遇了一場有針對性的網絡攻擊。據BBC消息,澳大利亞總理莫里森聲稱:黑客曾試圖入侵澳大利亞議會網絡系統,且在國家聯邦選舉前幾個月,就已秘密潛伏在了執政的聯盟黨和反對黨工黨的網絡中,好在澳大利亞網絡安全中心(Australian Cyber Security Centre, ACSC)及時對攻擊進行了遏 ...
    2019-3-16 13:21
  • 12下一頁
    返回頂部
    湖北快3 购买技巧