摘要:
1、应急响应 异常特征 主机安全: cpu满负载 服务器莫名重启 网站安全: 被植入暗链 出现webshell 网页文件备篡改 流量安全: 网络阻塞 网络异常 数据安全: 泄露 篡改 文件安全: 丢失 异常 设备告警: 防火墙 杀毒软件 感知平台 检测系统 ... 处置流程 准备阶段: 获取事件信息 阅读全文
摘要:
处理步骤: 登录云服务器,默认是ubuntu账户,切换至root 修改配置文件sshd_config文件 使用命令 vim /etc/ssh/sshd_config 两处修改完成后,输入 service sshd restart 命令重启sshd服务 阅读全文
摘要:
服务器ubuntu系统,jdk安装 CobaltStrike4.0 上传至服务器 端口修改(可以不修改使用默认端口50050),命令:vi teamserver -Dcobaltstrike.server_port=50050 启动服务端 #权限 chmod +x ./teamserver #启动服 阅读全文