摘要：场景 ​ 有客户反馈其所使用的服务器近期突然网站打开特别慢，但是网站访问人数较前期并无明显变化，服务器CPU利用率较高。同时客户接到投诉反映通过搜索引擎搜索该网站点击后会跳转到博彩网站。请协助客户分析该服务器遭受何种攻击并恢复服务器正常运行。同时帮助客户清理恶意程序，阻止黑客再次入侵。 A：首先to 阅读全文

摘要：1、进程 file descriptor 异常检测 检测 file descriptor 是否指向一个socket 以重定向+/dev/tcp Bash反弹Shell攻击方式为例，这类反弹shell的本质可以归纳为file descriptor的重定向到一个socket句柄。 2、检测 file d 阅读全文

摘要：勒索病毒应急处置流程 1.事件状态判断 了解现状，了解发病时间，了解系统架构 确认被感染主机范围 2.临时处置 已感染主机：进行网络隔离，禁止使用U盘、移动银盘等移动存储设备 未感染主机：ACL隔离、关闭ssh、rdp等协议，禁止使用U盘、移动硬盘。 3.信息收集分析 样本获取 windows： 文 阅读全文