【勒索病毒应急响应流程】
概述
不同应急事件响应方式不同,建议大家阅读以下案例,解决自己当前的困扰,当然也可以根据自己的经验对文章进行补充和修正,欢迎在评论区留言。
案例1
事件概述
某安服团队接到某政府部门的远程应急响应求助,要求对被勒索服务器进行排查分析并溯源。
排查溯源
1、应急人员对被感染的服务器进行排查分析,通过加密文件确认感染了VoidCrypt勒索病毒。
2、对服务器A(IP:x.x.x.6)进行日志分析,发现该日志中存在大量用户名口令爆破痕迹,通过登陆行为分析发现,内网服务器B(IP:x.x.x.4),于一天前成功远程登录服务器A,新建账户Administrat0r,并上传黑客工具,对内网进行扫描。
3、对服务器B进行日志分析发现,服务器B的日志中存在大量来自服务器C(IP: x.x.x.24)的暴力破解记录,爆破成功后服务器C远程登录服务器B, 并新建账户Administrat0r,上传黑客工具,再次对内网进行扫描。
4、对服务器C进行日志分析发现,该日志中存在大量来自公网IP的暴力破解行为和爆破成功的记录,查看主机进程发现存在FRP代理程序,询问该运维管理员得知,运维人员为了方便运维管理,将3389远程桌面端口代理到了公网。
经过一系列排查分析,最终确认攻击者首先利用服务器C对外开放的3389端口对用户名和密码进行暴力破解,并成功获取服务器C的控制权,进而以服务器C作为跳板,对内网进行小规模扫描爆破获取服
相关文章:
【勒索病毒应急响应流程】
概述 不同应急事件响应方式不同,建议大家阅读以下案例,解决自己当前的困扰,当然也可以根据自己的经验对文章进行补充和修正,欢迎在评论区留言。 案例1 事件概述 某安服团队接到某政府部门的远程应急响应求助,要求对被勒索服务器进行排查分析并溯源。 排查溯源 1、应…...
C ++初阶:C++入门级知识点
目录 🌞0.前言 🚈1.C输入输出 🚈2.缺省参数 🚝2.1全缺省参数 🚝2.2半缺省参数 🚈3.函数重载 🚝3.1参数类型不同 🚝 3.2参数个数不同 🚝3.3参数类型顺序不同 …...
php中如何高效地实现一个函数以判断给定日期是否位于多个预定义的时间范围内,同时确保代码的可读性、可维护性和性能优化
背景信息: 我有一个包含多个时间范围的数组,每个时间范围由起始日期和结束日期组成(目前以字符串形式给出),例如: $ranges [[start > 2023-01-01, end > 2023-03-31],[start > 2023-06-01, end …...
)
存在重复元素 II(LeetCode)
题目 给你一个整数数组 nums 和一个整数 k ,判断数组中是否存在两个 不同的索引 i 和 j ,满足 nums[i] nums[j] 且 abs(i - j) < k 。如果存在,返回 true ;否则,返回 false 。 解题 """ 时间复杂度…...
认知杂谈21
今天分享 有人说的一段争议性的话 I I 自在之“坏”:真实自我的绽放 在社交场合中,听到“他不是个好人”这句话可能会让人惊讶,但其实被贴上“坏人”标签的人往往敢于跳出规则框架,展现真实自我。他们不做表面和谐的牺牲品&am…...
2024前端面试题-工程化篇
1.webpack(模块打包工具)五大核心 Entry入口,Output定义输出路径和命名规则,Loader模块转换器,Plugin扩展插件,Mode模式(Webpack使用相应模式的配置) 2.谈一谈你对Loader和Plugin的…...
【附源码】Python :PYQT界面点击按钮随机变色
系列文章目录 Python 界面学习:PYQT界面点击按钮随机变色 文章目录 系列文章目录一、项目需求二、源代码三、代码分析3.1 导入模块:3.2 定义App类:3.3 构造函数:3.4 初始化用户界面:3.5 设置窗口属性:3.6 …...
[Qt][QSS][下]详细讲解
目录 1.样式属性0.前言1.盒模型(Box Model) 2.常用控件样式属性1.按钮2.复选框3.单选框4.输入框5.列表6.菜单栏7.注意 1.样式属性 0.前言 QSS中的样式属性⾮常多,不需要都记住,核⼼原则是⽤到了就去查 ⼤部分的属性和CSS是⾮常相似的 QSS中有些属性&am…...
RAII在实现webserver这个项目中是怎么体现的?起到了什么作用
在WebServer项目中,RAII(Resource Acquisition Is Initialization,即资源获取即初始化)是一种重要的资源管理策略,它主要通过智能指针、锁、文件句柄等对象的生命周期来管理资源的分配和释放。RAII在WebServer项目中的…...
QT下显示自己派生的QWidget界面(提升为)
在实际开发过程中,我们可能有这样的需求,自己绘制一个仪表盘界面,然后将其贴到主界面上方。 这个时候就会用到“提升为”这个功能,该功能目的是将QWidget提升为自己派生的QWdiget子类,具体操作为,在主界面…...
jvm监控工具一览
下面是对 BTrace、JAD、JMAP、JSTAT、JSTACK、JINFO 以及 MARK 工具的比较表: 工具/属性功能适用场景使用难度是否侵入式是否需要重启 JVMBTrace动态跟踪和监控 Java 应用程序性能分析、故障排查、日志收集、安全监控中等无侵入式否JAD反编译 Java 字节码文件&…...
使用 Visual Studio 编辑器作为 DailyNotes 的 markdown 编辑器
DailyNotes 是我使用过的最优秀的日常笔记管理工具,为它配置一个好的 markdown 编辑器,可以大幅提升效率。 除了使用 Typora 作为 markdown 编辑器,Visual Studio Code 也是一个非常不错的选择,令人惊喜的是,它也支持…...
Linux下进程间的通信--管道
关于进程间的通信 Linux进程间通信(Inter-Process Communication,IPC)是指在多个进程之间传输数据或信号的一些方法。由于Linux中的进程有各自独立的地址空间,因此它们不能直接访问对方的内存。为了实现进程间的通信,…...
【算法】汉诺塔、顺序查找和二分查找法、冒泡排序、插入排序、选择排序
1 时间装饰器 2 汉诺塔 3 顺序查找和二分查找法 4 冒泡排序 5 插入排序 6 选择排序 1 时间装饰器 import timedef cal_time(func):def wrapper(*args, **kwargs):t1 time.time()result func(*args, **kwargs)t2 time.time()print("%s running time: %s secs." % …...
Mac电脑遇到DNS解析失败,ip可以访问,域名无法访问
当Mac电脑遇到DNS解析失败的问题时,可以尝试以下几个解决方法: 1.检查网络连接:确保Mac已连接到可用的网络,并且网络连接正常。可以尝试重新连接Wi-Fi或使用有线连接来排除网络问题。 2.清除DNS缓存:打开终端应…...
走进 “星星的孩子” 的世界:理解与关爱儿童自闭症
在这个充满生机与活力的世界里,有一群特殊的孩子,他们仿佛来自遥远的星球,沉浸在自己的独特世界中,难以与外界进行有效的沟通和互动。他们是自闭症儿童,也被称为 “星星的孩子”。 自闭症,又称孤独症谱系障…...
【学习笔记】7、存储器、复杂可编程器件和现场可编程门阵列
可编程逻辑器件PLD复杂可编程逻辑器件CPLD现场可编程门阵列FPGA 7.1 只读存储器(ROM) 7.1.1 ROM的结构 ROM存储器 存储阵列 地址译码器 输出控制电路 存储阵列,由许多存储单元(1bit)组成。每次读出一组数据&…...
Java面试题———RabbitMQ篇
目录 1.你们项目中哪里用到了RabbitMQ 2、为什么会选择使用RabbitMQ 3、使用RabbitMQ如何保证消息不丢失 4、消息的重复消费问题如何解决的 5、如何解决消息堆积在MQ的问题 6、RabbitMQ如何保证消费的顺序性 7、RabbitMQ的延迟队列有了解过嘛 8、RabbitMQ如何设置消息过…...
2 种方式申请免费 SSL 证书,阿里云 Certbot
如何使用免费的 SSL 证书,有时在项目中需要使用免费的 SSL 证书,Aliyun 提供免费证书,三个月有效期,可以直接在aliyun 申请,搜索 SSL 证书,选择测试证书。 Aliyun 证书需要每三月来来换一次,页…...
49.给出一个字符串数组,实现一个算法给定一组字符串,将字母异位词组合在一起
49. Group Anagrams 题目 给定一组字符串,将字母异位词组合在一起。 示例: 输入: [“eat”, “tea”, “tan”, “ate”, “nat”, “bat”] 输出: [ [“ate”,“eat”,“tea”], [“nat”,“tan”], [“bat”] ] 注意: 所有输入均为小写字母。输出的顺序可以…...
3分钟AI演示文稿生成器:用PPTAgent彻底告别加班熬夜
3分钟AI演示文稿生成器:用PPTAgent彻底告别加班熬夜 【免费下载链接】PPTAgent An Agentic Framework for Reflective PowerPoint Generation 项目地址: https://gitcode.com/gh_mirrors/pp/PPTAgent 还在为制作演示文稿而加班熬夜吗?PPTAgent作为…...
Windows系统优化终极指南:揭秘WinUtil如何让你的电脑焕然一新
Windows系统优化终极指南:揭秘WinUtil如何让你的电脑焕然一新 【免费下载链接】winutil Chris Titus Techs Windows Utility - Install Programs, Tweaks, Fixes, and Updates 项目地址: https://gitcode.com/GitHub_Trending/wi/winutil 你是否厌倦了每次重…...
Linux系统安装Photoshop CC 2022终极指南:零基础快速上手专业图像编辑
Linux系统安装Photoshop CC 2022终极指南:零基础快速上手专业图像编辑 【免费下载链接】Photoshop-CC2022-Linux Installer from Photoshop CC 2021 to 2022 on linux with a GUI 项目地址: https://gitcode.com/gh_mirrors/ph/Photoshop-CC2022-Linux 还在为…...
LangGraph完整指南:如何构建企业级智能体应用
LangGraph完整指南:如何构建企业级智能体应用 【免费下载链接】langgraph Build resilient language agents as graphs. 项目地址: https://gitcode.com/GitHub_Trending/la/langgraph LangGraph是一个强大的低层编排框架,专门用于构建长期运行、…...
LaTeX新手必看:5个Word用户最常踩的排版坑及LaTeX解决方案
LaTeX新手必看:5个Word用户最常踩的排版坑及LaTeX解决方案 当你第一次从Word切换到LaTeX时,可能会感到既兴奋又困惑。Word的所见即所得(WYSIWYG)界面让我们习惯了通过点击按钮来调整格式,而LaTeX则需要通过代码来控制排…...
MINIO最新版RELEASE.2024-08-17T01-24-54Z-cpuv1部署全攻略:从Docker拉取到Rclone实战
MINIO最新版RELEASE.2024-08-17T01-24-54Z-cpuv1部署全攻略:从Docker拉取到Rclone实战 对象存储技术正在重塑现代数据架构,而MINIO作为高性能、开源的对象存储解决方案,凭借其轻量级特性和S3兼容性,成为开发者构建云原生存储的首选…...
SSM框架在零售业数字化转型中的实践:超市管理系统全流程解析
1. 为什么零售业需要数字化转型? 最近几年我走访了不少中小型超市,发现一个共同痛点:很多老板还在用纸质小本本记录进货和销售数据,月底对账时经常出现"货卖完了但钱对不上"的情况。有个开社区超市的张老板跟我吐槽&am…...
VibeVoice语音助手搭建教程:支持10分钟长文本,会议纪要秒变语音
VibeVoice语音助手搭建教程:支持10分钟长文本,会议纪要秒变语音 你有没有过这样的经历?深夜加班整理完一份长达十几页的会议纪要,领导突然发来消息:“小王,把会议重点录个语音版,明早发给团队。…...
PaddlePaddle-v3.3功能体验:内置数据集与预训练模型,加速你的AI实验
PaddlePaddle-v3.3功能体验:内置数据集与预训练模型,加速你的AI实验 1. 引言:为什么你需要一个“开箱即用”的AI开发环境? 如果你尝试过从零搭建一个深度学习环境,大概率经历过这样的痛苦:花半天时间安装…...
R 4.5深度学习性能断崖式提升?:实测对比R 4.4 vs 4.5在ResNet50训练中GPU利用率提升47.3%的关键配置
第一章:R 4.5深度学习性能断崖式提升的实证发现在 R 4.5 发布后,多个独立研究团队通过标准化基准测试(如 MNIST 分类、LSTM 时间序列预测及 ResNet-18 微调)观察到训练吞吐量平均提升 3.2–5.7 倍,GPU 内存分配延迟下降…...