事件描述: 本次安全事件,接报客户内部一台服务器,怀疑感染木马病毒,一旦木马发作,会导致服务器内存、CUP等资源耗尽,内部局域网带宽被大量占用等情况。 根据经验初步判断为Ddos木马之类的。 木马特征: (1)系统不定时向外发送请求,带宽被占满;(2)系统进程异常;可以通过top命令可以看到一个或多 ...
分类:
其他好文 时间:
2018-07-21 17:18:49
阅读次数:
145
事件描述本次安全事件,客户内部几台服务器DNS指向被改,上次检查情况表明,域控并未遭受入侵。通过客户反映,在7月11日网络防火墙当天流量异常,遂对存在流量异常的服务器进行检查分析 进程分析: 在检查我利用pchunter对192.168.96.136这台服务器的进程调用情况进行了详细分析,发现有黑客 ...
分类:
其他好文 时间:
2018-07-21 16:52:23
阅读次数:
167
不知道作为运维的你有没有体会过这样一种情况: 当某天你的服务器发生异常情况,例如某个文件莫名被删除了,或者某个文件被人私自篡改,甚至是发生安全事件等等,这时你的经理找到你要你查个水落石出,于是你想看看history里有没有一些异常的操作,当你在终端里敲完history命令之后,看到的结果,却敌我难分 ...
分类:
系统相关 时间:
2018-07-08 19:04:06
阅读次数:
212
在这里我准备了2台系统,一个Windows Server 2012 R2的域控服务器DC01,一台SQL on CentOS7的SQL数据库服务器 首先我使用SQL Manager Studio连接到SQL数据库服务器创建需要存放Windows转发事件日志的数据库“EventCollections” CREATE DATABASE EventCollections GO USE EventCol
分类:
数据库 时间:
2018-06-19 10:30:43
阅读次数:
389
欢迎大家前往 "腾讯云+社区" ,获取更多腾讯海量技术实践干货哦~ 背景:5月23 24日,以“焕启”为主题的腾讯“云+未来”峰会再广州召开,广东省各级政府机构领导、海内外业内学术专家、合作伙伴及行业大咖悉数到场,共话云计算与行业数字化新发展。 腾讯企业IT部安全运营中心总监蔡晨,在24日下午的安全 ...
分类:
其他好文 时间:
2018-06-17 12:32:55
阅读次数:
541
目前安全热度已经上升国家安全的层次,伴随着各种有影响范围的安全事件频发,无论是来自国际的,还是国内的,使安全类工作逐渐在企业管理中成为了重要工作项之一。今天博主就和大家讨论一下如何使安全部和运维部门如何高效的协同工作。目前国内企业安全部和运维部在企业管理中所处的关系型如下几种:1、死掐性安全部站到安全视角发现识别安全风险,运维以运维带来成本砍掉安全需求。2、相安无事型安全部和运维部在处理已识别的企
分类:
其他好文 时间:
2018-06-01 13:39:46
阅读次数:
414
运维审计作为运维堡垒机的功能之一,是保证企业数据安全不可或缺的重要运维工作内容,运维堡垒机是指在某一个特定的网络环境下,为了保障网络和数据不受来自内部合法用户的不合规操作带来系统损坏、数据泄露,从而实时收集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活动,以达到集中报警,并记录、分析、处... ...
分类:
其他好文 时间:
2018-05-29 19:01:45
阅读次数:
303
运维审计作为运维堡垒机的功能之一,是保证企业数据安全不可或缺的重要运维工作内容,运维堡垒机是指在某一个特定的网络环境下,为了保障网络和数据不受来自内部合法用户的不合规操作带来系统损坏、数据泄露,从而实时收集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活动,以达到集中报警,并记录、分析、处理的一种技术手段。那么运维堡垒机如何保障企业运维安全呢?
分类:
其他好文 时间:
2018-05-29 18:52:12
阅读次数:
201
基于fuzzing技术的漏洞挖掘与攻防技术 基于模糊测试的漏洞挖掘与攻防技术 引言 安全事件层出不穷 滴滴8天3城连发暴力事件 媒体:被资本绑架轻视安全 史上最大云安全事件 Cloudflare流量泄露 洲际酒店(IHG)信用卡数据泄露 搭载NSA网络核武 WannaCry勒索攻击全球爆发 伙伴挖大 ...
分类:
其他好文 时间:
2018-05-12 21:01:20
阅读次数:
164
今天机房一台服务器中了勒索病毒,弄了很长时间还没有解决,只能求助于HP技术支持。在网上查了下资料,采取以下步骤或可以最大程序的避免:一、及时加强终端、服务器防护。所有服务器、终端应强行实施复杂密码策略,杜绝弱口令;安装杀毒软件、终端安全管理软件并及时更新病毒库;及时安装补丁;服务器开启关键日志收集功能,为安全事件的追溯提供基础。二、严格控制端口管理。尽量关闭不必要的文件共享权限以及关闭不必要的端口
分类:
其他好文 时间:
2018-05-07 22:54:27
阅读次数:
177
