网安原创文章推荐【2024/11/6】

文章预览

2024-11-06 微信公众号精选安全技术文章总览 洞见网安 2024-11-06 0x1  浅析Active Directory 攻击十强 再说安全 2024-11-06 23:47:26 AD域攻击的难度，是对抗无形秩序的终极哲学命题。 0x2  【数据加解密篇】利用NTFS数据流（ADS）隐写加密取证分析 DFIR蘇小沐 2024-11-06 22:20:52 0x3  记一次应急记录 羽泪云小栈 2024-11-06 20:00:43 本文记录了一次应急响应的过程，主要涉及CentOS7系统root用户密码无法登录的问题。由于普通用户没有sudo权限，作者通过重启系统并进入单用户模式重置了root密码。在恢复系统后，作者发现有几个陌生IP登录root用户，进一步调查发现CPU占用率很高的进程名为sshc，怀疑是恶意进程。作者检查了相关路径和文件，发现了一些不认识的文件和计划任务。通过搜索相关应急文章，作者按照步骤排除了crontab中的恶意计划任务 ………………………………