相關(guān)文章

• 

  Windows應(yīng)急響應(yīng) -Windows日志排查，系統(tǒng)日志，Web應(yīng)用日志，

  「作者簡(jiǎn)介」： CSDN top100、阿里云博客專家、華為云享專家、網(wǎng)絡(luò)安全領(lǐng)域優(yōu)質(zhì)創(chuàng)作者 「推薦專欄」： 對(duì)網(wǎng)絡(luò)安全感興趣的小伙伴可以關(guān)注專欄《網(wǎng)絡(luò)安全入門到精通》 Windows系統(tǒng)日志存放在 C:WindowsSystem32winevtLogs 目錄下，使用系統(tǒng)自帶的【事件查看器】來(lái)查看 WIN + R，輸

  2023年04月09日

  瀏覽(28)
• 

  【W(wǎng)indows應(yīng)急響應(yīng)】HW藍(lán)隊(duì)必備——開(kāi)機(jī)啟動(dòng)項(xiàng)、臨時(shí)文件、進(jìn)程排查、計(jì)劃任務(wù)排查、注冊(cè)表排查、惡意進(jìn)程查殺、隱藏賬戶、webshell查殺等

  近年來(lái)信息安全事件頻發(fā)，信息安全的技能、人才需求大增?，F(xiàn)在，不管是普通的企業(yè)，還是專業(yè)的安全廠商，都不可避免的需要掌握和運(yùn)用好信息安全的知識(shí)、技能，以便在需要的時(shí)候，能夠御敵千里。所謂養(yǎng)兵千日，用兵一時(shí)，擁有一支完善的團(tuán)隊(duì)或完整的流程，可以保

  2024年02月02日

  瀏覽(26)
• 

  應(yīng)急響應(yīng)：系統(tǒng)入侵排查指南

  目錄 系統(tǒng)基本信息排查 Windows系統(tǒng)排查 Linux系統(tǒng)排查 CPU信息 操作系統(tǒng)信息 載入模塊排查 用戶排查 Windows系統(tǒng)用戶排查 排查所有賬戶 Linux用戶排查 root賬戶排查 查看所有可登錄賬戶?? 查看用戶錯(cuò)誤的登錄信息 查看所有用戶最后登錄信息 排查空口令賬戶 啟動(dòng)項(xiàng)排查 Windows系

  2024年02月09日

  瀏覽(57)
• 

  Linux 應(yīng)急響應(yīng)-溯源-系統(tǒng)日志排查

  w 是一個(gè)命令行工具，它可以展示當(dāng)前登錄用戶信息，并且每個(gè)用戶正在做什么。它同時(shí)展示以下信 息：系統(tǒng)已經(jīng)運(yùn)行多長(zhǎng)時(shí)間，當(dāng)前時(shí)間，和系統(tǒng)負(fù)載。 第一行展示的信息和 uptime 命令運(yùn)行結(jié)果一樣。它包含了下列信息： 10:45:27 系統(tǒng)當(dāng)前時(shí)間 up 3 min 系統(tǒng)上線時(shí)間 1 user 登錄

  2024年01月25日

  瀏覽(27)
• 

  【安全服務(wù)】應(yīng)急響應(yīng)1：流程、排查與分析

  目錄 一、應(yīng)急響應(yīng)流程 1 準(zhǔn)備階段 2 檢測(cè)階段 3 抑制階段 4 根除階段 5 恢復(fù)階段 6 總結(jié)階段 現(xiàn)場(chǎng)處置流程 二、系統(tǒng)排查 1、系統(tǒng)信息 2、用戶信息 3 啟動(dòng)項(xiàng) 4?任務(wù)計(jì)劃 5 其他：Windows防火墻規(guī)則 ?三、進(jìn)程排查 1 windows 1.1 任務(wù)管理器 1.2 cmd tasklist 1.3 查看正在進(jìn)行網(wǎng)絡(luò)連接的進(jìn)

  2024年02月08日

  瀏覽(19)
• 

  服務(wù)器病毒木馬通用排查處理應(yīng)急響應(yīng)流程

  目錄 一、勒索病毒發(fā)作的特征? ? 二、勒索病毒的應(yīng)急響應(yīng)?? 三、勒索病毒預(yù)防與事后加固?? 如果發(fā)現(xiàn)大量統(tǒng)一后綴的文件；發(fā)現(xiàn)勒索信在Linux/home、/usr等目錄，在Windows???桌面或者是被加密文件的文件夾下。如果存在以上特征情況，證明感染了勒索病毒并且已經(jīng)發(fā)作。

  2024年04月22日

  瀏覽(23)
• 

  【應(yīng)急響應(yīng)】網(wǎng)站入侵篡改指南&Webshell內(nèi)存馬查殺&漏洞排查&時(shí)間分析

  應(yīng)急響應(yīng)： 1、抗拒絕服務(wù)攻擊防范應(yīng)對(duì)指南 2、勒索軟件防范應(yīng)對(duì)指南 3、釣魚(yú)郵件攻擊防范應(yīng)對(duì)指南 4、網(wǎng)頁(yè)篡改與后門攻擊防范應(yīng)對(duì)指南 5、網(wǎng)絡(luò)安全漏洞防范應(yīng)對(duì)指南 6、大規(guī)模數(shù)據(jù)泄露防范應(yīng)對(duì)指南 7、僵尸網(wǎng)絡(luò)感染防范應(yīng)對(duì)指南 8、APT攻擊入侵防范應(yīng)對(duì)指南 9、各種輔

  2024年01月20日

  瀏覽(22)
• 

  挖礦病毒應(yīng)急響應(yīng)思路，挖礦病毒事件處理步驟

  「作者簡(jiǎn)介」： CSDN top100、阿里云博客專家、華為云享專家、網(wǎng)絡(luò)安全領(lǐng)域優(yōu)質(zhì)創(chuàng)作者 「推薦專欄」： 對(duì)網(wǎng)絡(luò)安全感興趣的小伙伴可以關(guān)注專欄《網(wǎng)絡(luò)安全入門到精通》 比特幣系統(tǒng)每隔一段時(shí)間就會(huì)在節(jié)點(diǎn)上生成一個(gè) 「隨機(jī)代碼」 ，互聯(lián)網(wǎng)中的所有設(shè)備都可以尋找這個(gè)代

  2024年02月10日

  瀏覽(17)

• 網(wǎng)絡(luò)安全從入門到精通（特別篇I）：Windows安全事件應(yīng)急響應(yīng)之Windows應(yīng)急響應(yīng)基礎(chǔ)必備技能

  事件發(fā)生時(shí)的狀況或安全設(shè)備告警等，能幫助應(yīng)急處置人員快速分析確定事件類型，方便前期準(zhǔn)備。 入侵肯定會(huì)留下痕跡，另外重點(diǎn)強(qiáng)調(diào)的是不要一上來(lái)就各種查查查，問(wèn)清楚誰(shuí)在什么時(shí)間發(fā)現(xiàn)的主機(jī)異常情況，異常的現(xiàn)象是什么，受害用戶做了什么樣的緊急處理。問(wèn)清楚主

  2024年04月15日

  瀏覽(22)
• 

  Windows應(yīng)急響應(yīng)小結(jié)

  目錄 應(yīng)急響應(yīng)流程 賬戶排查 網(wǎng)絡(luò)排查 進(jìn)程排查 內(nèi)存分析 日志分析 PDCERF模型 P（Preparation 準(zhǔn)備）：信息搜集，工具準(zhǔn)備 D（Detection 檢測(cè)）：了解資產(chǎn)現(xiàn)狀，明確造成影響，嘗試進(jìn)行攻擊路徑溯源 C（Containment 遏制）：關(guān)閉端口、服務(wù)，停止進(jìn)程，拔網(wǎng)線 E（Eradication 根除）：

  2024年04月27日

  瀏覽(45)