2022-09-05 阅读(151)

SSH普通用户的命令权限是是no login，No login就是不让你登录，不可登录并且拒绝用户登录。那大家排查的时候就可以忽略这些就是no login的和bin filled。这里还有一个叫bash，这也是刚才我...

2022-09-05 阅读(176)

威胁情报，顾名思义它是威胁的情报，这个情报的产出是什么，是人。也就是说通过很多人或者一些自动采集的设备，形成的一个数据报告，就是威胁情报。那威胁情报有很多的平台，...

2022-09-02 阅读(191)

很多服务器被入侵后的排查关于配置文件的检查没有进项详细的介绍，今天给大家带来环境变量配置文件的检查，那我列出来的这些配置文件在应急响应的过程，大家要注意，这里边的...

2022-09-01 阅读(322)

在排查服务器被中木马的时候我们看一下开机启动项，那开机启动项就是伴随着开机启动，那其实在生产环境一般的服务器它很少重启了，那部署完业务之后，手动重启服务这种非常少...

2022-08-31 阅读(149)

Linux安全应急响应服务，那应急响应是指什么，它确实是指重大的突发事件后采取的行动和措施，那突发事件其实不止这些，它包含硬件、产品、网络配置，它各方面出现故障了，就需...

2022-08-31 阅读(158)

有关在linux服务器里查找详细进程的方法，我列举出来几个咱们需要知道的，第一个是cwd是进程运行model，也就是说我在某个目录执行了一条命令，那这条命令运行起来之后，所展示的目...

2022-08-30 阅读(89)

相信有很多站长以及运营网站或APP的技术人员都有一些安全上的困扰，尤其是对网站代码里存在后门文件，以及服务器被植入木马病毒的安全问题很闹心，前端时间我们SINE安全接到客户...

2022-08-30 阅读(107)

关于SSH后门木马查杀，那SSH协议其实它是一个加密的网络传输协议，通常咱们使用它作为Linux管理使用，那它用来传输命令界面和远程执行命令，也就是咱们现在看到的这个界面，通常...

2022-08-30 阅读(192)

关于linux后门木马查杀，这一节课我们来讲资源占用，那怎么排查资源占用，说白了木马病毒或者挖矿的资源如何去查找，他看中的是什么，看重的是你机器里的资源。当然这个资源有...

2021-12-01 阅读(146)

人工智能技术正慢慢运用于安全领域中，殊不知，怎样提高人工智能实体模型的运用实际效果，是一个全面性疑难问题。从样品搜集，样品预备处理，特点设计构思，数据预处理，优化...