摘要:
1、背景 在查看进程时发现可疑隐藏进程,名称为.test(.test.93627),隐藏文件,很可疑,于是查了下进程日志发现如下: /private/tmp/.test /private/var/db/oah/4b8f81eadefb42da07e9e88fa7905df57faec82d86210 阅读全文
posted @ 2025-01-20 17:52
无名辈
阅读(15)
评论(0)
推荐(0)
摘要:
背景 使用mac电脑打开自带shell或者iterm的时候均会提示You have mail,之前一直没在意,因为笔者从事网络安全工作,平常研究mac的时候会操作计划任务,之前确实测试过,但之后已经手工清除,但为何还有又这种提示呢? 过程 于是网上hunting,找到一篇相近的文章:https:// 阅读全文
posted @ 2021-11-27 01:44
无名辈
阅读(599)
评论(0)
推荐(0)
摘要:
#背景 文章转自嘶吼,原文是sentinelone出的,建议阅读原文,链接如下: https://www.sentinelone.com/blog/understanding-the-difference-between-edr-siem-soar-and-xdr/ #翻译正文 网络安全行业充斥着行 阅读全文
posted @ 2021-11-27 01:17
无名辈
阅读(1621)
评论(0)
推荐(0)
摘要:
#背景 日常应急响应过程中发现的挖矿脚本,对其进行分析发现写的质量该不错,可以学习下 #样本分析及学习 SHELL=/bin/bash PATH=/sbin:/bin:/usr/sbin:/usr/bin #关闭SElinux setenforce 0 2>/dev/null #将用户进程限制改为5 阅读全文
posted @ 2021-11-27 01:12
无名辈
阅读(958)
评论(0)
推荐(0)
摘要:
希望做的事情能给更多的人提供帮助 #事件背景 事件是真实发生的,时间约今年5月份,我们收到外界情报,具体信息如下: 近日微软的安全情报团队发现了新型恶意软件攻击,通过包含恶意的 PDF 附件进行大规模传播。这些 PDF 附件中包含了名为 StrRAT,这是一个可远程访问的木马程序,可用于窃取密码和用 阅读全文
posted @ 2021-11-27 00:48
无名辈
阅读(167)
评论(0)
推荐(0)
摘要:
招聘岗位 高级SOC安全分析师 岗位职责 1、使用安全日志分析平台(Splunk、ELK等)进行安全事件挖掘,发现攻击行为、攻击路径、攻击方法等; 2、通过对业务应用系统进行威胁建模,分析系统安全风险,形成风险分析报告; 3、使用日志安全分析平台,建立安全监控告警机制,安全应急响应,日志调查取证; 阅读全文
posted @ 2021-11-24 18:06
无名辈
阅读(183)
评论(0)
推荐(0)
