内存马如何查杀；项目中如何施行安全三同步 | FB甲方群话题讨论（文末电台有惊喜）

文章预览

▎ 各位 Buffer 晚上好，FreeBuf 甲方群话题讨论第 239 期来了！FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论，Kiki 群助手每周整理精华、干货讨论内容，为您提供一手价值信息。 话题抢先看 1. 某Web业务系统已经发现有攻击者内存马维持权限，针对内存马查杀手段有哪些？ 2. 通过web日志看到访问IP，但非真实IP，此时应该如何反制溯源，获取攻击者真实IP或身份信息？ 3. 信息安全三同步，如何在业务项目中入手或者参与进去？  话题一  某Web业务系统已经发现有攻击者内存马维持权限，针对内存马查杀手段有哪些？ A1： 如果是虚拟机的话，先存个快照下来？ A2： 用内存分析工具Volatility对服务器内存进行快照，并分析其中的恶意代码痕迹。 A3： 想起上次分析了一星期最后复现不出来的经历，直接快照恢复解决。 A4： ………………………………