分类目录应急响应

导语：TemTNT挖矿家族，腾讯云安全中心已经对挖矿脚本有了详细的分析。所以本文不会去分析挖矿脚本代码。而是从应急响应的视角，通过溯源的方式去分析挖矿木马以及给出清理方案。

阅读更多

最近一次应急，机器的某个低权用户被ssh爆破登录成功，入侵后执行恶意脚本却为root权限？

阅读更多

挖矿木马会占用CPU进行超频运算，从而占用主机大量的CPU资源，严重影响服务器上的其他应用的正常运行。黑客为了得到更多的算力资源，一般都会对全网进行无差别扫描，同时利用SSH爆破和漏洞利用等手段攻击主机。部分挖矿木马还具备蠕虫化的特点，在主机被成功入侵之后，挖矿木马还会向内网渗透，并在被入侵的服务器上持久化驻留以获取最大收益。

什么是挖矿木马？

整体的攻击流程大致如下图所示：

阅读更多

Linux下vsftpd是ftp服务最常用的组件，本文件主要介绍如何开启ftp的日志，在应急响应过程中如何快速排查相关日志文件。

阅读更多