• Linux下查杀kswapd0挖矿木马

    一、背景介绍某天下午,接到一客户内网服务器中了挖矿病毒的消息,需要进行应急响应处置。当时由于以前只看过相关处理流程和步骤,还没动手试验过,顿时感觉展现技术的时候到了。二、处置流程1.远程服务器,通过top命令查看实时进程,发现kswapd0进程占用CPU明显异常。进程ID为313075。top复制代码2.根据该进程的PID来定位该进程的文件路径。ls -la /proc/[PID]/exe 复制

    2021-09-13 liubin 334

  • 【安全技巧】勒索病毒文件解密好思路:nomoreransom.org

    勒索软件攻击通常通过可执行文件、压缩文件、图片视频伪造,或电子邮件附件来传递。打开附件后,恶意软件将被释放到用户的系统中。网络罪犯也可以在网站上种植恶意软件。当用户不知不觉浏览该网站时,恶意软件已被释放到系统中。近期常见的还有系统弱密码通过局域网或者RDP远程登录修改系统并注入勒索病毒的案例。 用户往往不能立刻就发现设备被感染病毒。恶意软件将在后台静默运行,直到重启系统或执行加密机制

    2021-08-27 443

  • 安全运维服务都有哪些内容?

    1)人工和专业工具相结合对提供授权的信息资产包括安全设备、核心网络设备、主机等设备(不少于200台)、网站和应用系统(不少于500个)等信息资产进行定期(周、月、学期)检查,验证检查中发现的漏洞等,形成相应的检查报告。 2)日常网络安全运维,对所有安全设备进行日常安全维护(每日维护、每月总结),对发现的安全风险提供技术解决方案。 3)综合分析和评估网络安全设备的运行状况,按需进行

    2021-08-23 启动互联 11

  • 【数据安全治理】之企业内部数据泄密渠道分析与应对

    近年,全球各地深受数据泄露事件的困扰,已造成数以万计损失。据《数据泄露损失研究》评估显示,遭遇数据泄露事件的公司企业平均要损失386万美元,同比去年增加了6.4%。面对如此严峻的数据安全形势以及2021年9月1日施行的《数据安全法》,如何有效地保障数据安全成为了众多企业的当务之急。 从数据泄露的途径分析,数据泄漏主要分为三种:窃密、泄密和失密。结合各种实际情况分析,数据泄露的主要途径

    2021-08-19 165

  • 【数据安全治理】之企业内部数据泄密渠道分析与应对

    数据泄漏主要分为三种:窃密、泄密和失密,基于以上三种数据泄露类型,那泄密的渠道那就太多了,具体举例如下

    2021-07-06 313

  • Tableau 2021.2 正式发布,立即体验面向 Viewer 的 “数据问答” 和 “数据解释”、集合等新功能

    Tableau 2021.2 最新版本已正式推出!Tableau 2021.2 带来了与数据交互的新方式和经过改进的方式,可以确保组织中的每个人都能由其数据提出有意义的问题并获得有价值的答案。立即升级来利用这些新推出的创新功能,并通过我们最新的增强型分析功能从您的数据中获得最大收益。Tableau 2021.2亮点功能集锦● 通过 “数据问答” 和 “数据解释” 的新体验,让每个人都可以使用自然语

    2021-07-01 885

  • 如何建设体系化的安全运营中心(SOC)

    0x00 前言本文主要是谈谈笔者对于如何建设体系化的安全运营中心(SOC)的一点经验和思考,观点仅代表个人,仅供参考,不具普遍意义。0x01 什么是SOCSOC, 即Security Operations Center,我们一般称之为安全运营中心,主要是负责企业的入侵检测,应急响应,以及安全监控等,通常我们会笼统地概括成两个方面即Blue Team (Defensive Security)和Red

    2021-06-16 liubin 15

  • 【安全意识】网络钓鱼邮件防范-五要五不要

    如有海报定制需求请留言扩展阅读:【安全意识】网络钓鱼与钓鱼邮件攻击防范指南 多面魔方(北京)技术服务有限公司2017年成立,是国内首家专注MSS安全托管服务的一站式信息安全服务提供商。在北京、上海、深圳三处设立7*24小时安全运营中心,员工30人,技术服务人员比例80%。 安全服务团队由具有CISSP/ CCIE / CISP / PMP 及多家主流安全厂商高级资质认证的人员组成。T2

    2021-05-27 608

上一页1234下一页 转至第

微信公众号

新浪微博

电话咨询
解决方案
购买与服务
QQ客服