大柚子

这世界不过如此

一、概述 Yapi 是高效、易用、功能强大的 api 管理平台,旨在为开发、产品、测试人员提供更优雅的接口管理…

read more

一、前言 在之前说过,很多挖矿病毒为了隐藏自己往往会劫持动态链接库,在劫持后会发现TAB键会无法补齐一些病毒自…

read more

一、前言 在日常的应急工作中,经常遭遇挖矿病毒的案例,但是往往用ps,top等命令是看不到异常的,且即使kil…

read more

一、概述 GitLab 是由GitLab Inc.开发的一个用于仓库管理系统的开源项目,使用Git作为代码管理…

read more

一、事件排查 近来接到某个客户的应急,上机排查后确定是中了TeamTNT挖矿病毒,经过一番排查,最终查到最早的…

read more

在平常的应急中,日志的分析的能起到很大的作用,但是由此也带来一个问题,如何查找到有效的日志?除了基本的系统日志…

read more

前言 logparser的语法其实挺简单,但是重点在于要获取什么信息?获取的信息代表什么含义?故此文重点在于日…

read more

前言 在平常的应急响应中,往往需要收集服务器的系统日志文件,但是要是手工一个一个收集,委实太麻烦了,所以想要通…

read more