【云图说】 第249期 移动应用安全服务—App的体检中心，全面检测，安全上路！

记一次CPU告警挖矿事件应急响应

由于明确存在CPU资源异常占用的主机，所以先行对该台主机进行上机排查。 03 挖矿主机分析 查看系统账号情况，未发现系统可疑、后门账号。 查看系统安全日志，在系统日志secure中发现近日SSH登录痕迹，确认后不存在异常登录情况。 查看系统计划任务，在服务器计划任务中发现可疑任务。

华为云数据安全中心服务正式商用！

做好数据安全治理成为了极大挑战。数据从哪来、到哪去、怎么管成为企业关注的核心问题。 为解决企业在数据安全防护中遇到的痛难点，华为云重磅推出数据安全中心服务（Data Security Center，简称DSC），提供企业数据资产全生命周期的安全防护。目前，数据安全中心服务已正式商用。

应急响应入门篇-windows分析排查技术（上）

一、应急响应： 概念： 一般情况下，各种木马，病毒等恶意程序，都会在计算机开机启动过程中启动。 当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时，急需第一时间进行处理，使企业的网络信息系统在最短时间内恢复正常工作，进一步查找入侵来源，还原入侵事故过程，同时给出解决

应急响应——全类型JAVA内存马排查

原文首发在：奇安信攻防社区 https://forum.butian.net/share/3774 内存马在攻防中的是一个非常常见的手段，因此内存马排查也是每个应急人员必须掌握的技能，而在应急场景中遇到内存马的场景，基本都是基于java的web服务，所以此文主要从应急实践角度总结

云化数据中心技术系列（一）初识数据中心

同，将数据中心分为单级数据中心和多级数据中心。单级数据中心是指企业或组织将业务系统集中化管理，只设立一个数据中心，不管是本部，还是分支机构的客户端都通过相关通道连接内部服务。单级数据中心多为中小型企业应用。多级数据中心是指企业或组织以多层次、分布式的模式建设的数据中心，总部部署一

记一次被通报的挖矿事件应急响应

我们下一步的重点。 若内网安全设备完善的情况下，一般可以去安全设备上查看告警日志定位问题主机。就算没有安全设备，也可以尝试在出口服务器或者出口路由器等设备上进行端口镜像和流量抓包定位具体主机。 但进一步了解后发现，单位出口IP下挂了上千台设备，又没有安全设备，这个时候即使是在出口