rich4rd 最近的时间轴更新 rich4rd 最近的时间轴更新 |
rich4rdV2EX 第 414091 号会员,加入于 2019-05-20 19:46:36 +08:00 |
rich4rd 最近回复了
18 天前 回复了 JinNianX 创建的主题 › 信息安全 › 网站好像中木马了如何处理? |
网络安全从业人员回复:
1 、查看/tmp 下的文件,确认告警是否误报;
2 、如果是真实告警,存在恶意文件,查 access.log ,看哪个路径存在异常访问
3 、确认异常请求后,配合你的软件成分具体版本,确认是否存在已知漏洞
通常小网站不会有特定攻击者针对性攻击,一般都是用了有通用漏洞的组件,然后被互联网上的扫描器抓鸡了。
1 、查看/tmp 下的文件,确认告警是否误报;
2 、如果是真实告警,存在恶意文件,查 access.log ,看哪个路径存在异常访问
3 、确认异常请求后,配合你的软件成分具体版本,确认是否存在已知漏洞
通常小网站不会有特定攻击者针对性攻击,一般都是用了有通用漏洞的组件,然后被互联网上的扫描器抓鸡了。
110 天前 回复了 jadehare 创建的主题 › Windows › 有个 cmd 进程会一直维持 30%左右的占用,打开任务管理器就降低占用,关闭就提高。 |
目测是挖矿,装个 Sysmon ,记录一下进程的父子进程调用关系,以及进程的参数,看看是什么进程拉起的它,看看进程参数是什么
Select Language