1.政务云平台告警,驻场单位访问矿池,通过内部dns解析记录找到挖矿主机,通过主机上的记录溯源分析 清除木马并攥写报告,2.护网行动中通过日志告警锁定漏洞主机 及时堵上报告并攥写防守报告。3.护网行动中 通过蜜罐的异常,推导有漏报并成功找到被入侵的痕迹,4.公司中了挖矿大数据调度服务器,有很多配置,无法直接回滚 快照只能清除 手动一步一步清除声明:本文仅代表作者观点,不代表本站立场。如果侵犯到您的合法权益,请联系我们删除侵权资源!如果遇到资源链接失效,请您通过评论或工单的方式通知管理员。未经允许,不得转载,本站所有资源文章禁止商业使用运营!
下载安装【程序员客栈】APP
实时对接需求、及时收发消息、丰富的开放项目需求、随时随地查看项目状态
评论