相關(guān)文章

• 應(yīng)急響應(yīng)-web后門（中間件）的排查思路

  語言，數(shù)據(jù)庫，中間件，系統(tǒng)環(huán)境等 1.利用時(shí)間節(jié)點(diǎn)篩選日志行為 2.利用已知的漏洞在日志進(jìn)行特征搜索，快速定位到目標(biāo)ip等信息 3.后門查殺，獲取后門信息，進(jìn)一步定位目標(biāo)信息 iis .net分析：網(wǎng)站被入侵，給出來被入侵時(shí)間 iis日志地址：inetput/logs/LogFiles/W3VC5(確認(rèn)對(duì)網(wǎng)站的

  2024年02月14日

  瀏覽(23)
• 

  Windows應(yīng)急響應(yīng) -Windows日志排查，系統(tǒng)日志，Web應(yīng)用日志，

  「作者簡介」： CSDN top100、阿里云博客專家、華為云享專家、網(wǎng)絡(luò)安全領(lǐng)域優(yōu)質(zhì)創(chuàng)作者 「推薦專欄」： 對(duì)網(wǎng)絡(luò)安全感興趣的小伙伴可以關(guān)注專欄《網(wǎng)絡(luò)安全入門到精通》 Windows系統(tǒng)日志存放在 C:WindowsSystem32winevtLogs 目錄下，使用系統(tǒng)自帶的【事件查看器】來查看 WIN + R，輸

  2023年04月09日

  瀏覽(28)
• 

  【W(wǎng)indows應(yīng)急響應(yīng)】HW藍(lán)隊(duì)必備——開機(jī)啟動(dòng)項(xiàng)、臨時(shí)文件、進(jìn)程排查、計(jì)劃任務(wù)排查、注冊(cè)表排查、惡意進(jìn)程查殺、隱藏賬戶、webshell查殺等

  近年來信息安全事件頻發(fā)，信息安全的技能、人才需求大增。現(xiàn)在，不管是普通的企業(yè)，還是專業(yè)的安全廠商，都不可避免的需要掌握和運(yùn)用好信息安全的知識(shí)、技能，以便在需要的時(shí)候，能夠御敵千里。所謂養(yǎng)兵千日，用兵一時(shí)，擁有一支完善的團(tuán)隊(duì)或完整的流程，可以保

  2024年02月02日

  瀏覽(26)
• 

  應(yīng)急響應(yīng)：系統(tǒng)入侵排查指南

  目錄 系統(tǒng)基本信息排查 Windows系統(tǒng)排查 Linux系統(tǒng)排查 CPU信息 操作系統(tǒng)信息 載入模塊排查 用戶排查 Windows系統(tǒng)用戶排查 排查所有賬戶 Linux用戶排查 root賬戶排查 查看所有可登錄賬戶?? 查看用戶錯(cuò)誤的登錄信息 查看所有用戶最后登錄信息 排查空口令賬戶 啟動(dòng)項(xiàng)排查 Windows系

  2024年02月09日

  瀏覽(57)
• 

  Linux 應(yīng)急響應(yīng)-溯源-系統(tǒng)日志排查

  w 是一個(gè)命令行工具，它可以展示當(dāng)前登錄用戶信息，并且每個(gè)用戶正在做什么。它同時(shí)展示以下信 息：系統(tǒng)已經(jīng)運(yùn)行多長時(shí)間，當(dāng)前時(shí)間，和系統(tǒng)負(fù)載。 第一行展示的信息和 uptime 命令運(yùn)行結(jié)果一樣。它包含了下列信息： 10:45:27 系統(tǒng)當(dāng)前時(shí)間 up 3 min 系統(tǒng)上線時(shí)間 1 user 登錄

  2024年01月25日

  瀏覽(28)
• 

  【安全服務(wù)】應(yīng)急響應(yīng)1：流程、排查與分析

  目錄 一、應(yīng)急響應(yīng)流程 1 準(zhǔn)備階段 2 檢測階段 3 抑制階段 4 根除階段 5 恢復(fù)階段 6 總結(jié)階段 現(xiàn)場處置流程 二、系統(tǒng)排查 1、系統(tǒng)信息 2、用戶信息 3 啟動(dòng)項(xiàng) 4?任務(wù)計(jì)劃 5 其他：Windows防火墻規(guī)則 ?三、進(jìn)程排查 1 windows 1.1 任務(wù)管理器 1.2 cmd tasklist 1.3 查看正在進(jìn)行網(wǎng)絡(luò)連接的進(jìn)

  2024年02月08日

  瀏覽(19)
• 

  服務(wù)器病毒木馬通用排查處理應(yīng)急響應(yīng)流程

  目錄 一、勒索病毒發(fā)作的特征? ? 二、勒索病毒的應(yīng)急響應(yīng)?? 三、勒索病毒預(yù)防與事后加固?? 如果發(fā)現(xiàn)大量統(tǒng)一后綴的文件；發(fā)現(xiàn)勒索信在Linux/home、/usr等目錄，在Windows???桌面或者是被加密文件的文件夾下。如果存在以上特征情況，證明感染了勒索病毒并且已經(jīng)發(fā)作。

  2024年04月22日

  瀏覽(24)
• 

  金磚技能大賽-應(yīng)急響應(yīng)-內(nèi)存鏡像分析-進(jìn)程分析

  背景：作為信息安全技術(shù)人員必須能夠掌握內(nèi)容鏡像分析、重要數(shù)據(jù)恢復(fù)、 惡意文件分析等相關(guān)技能，利用這些技能我們能夠第一時(shí)間分析相關(guān)惡意文件、 分析蛛絲馬跡幫助我們更好的完成應(yīng)急響應(yīng)工作。 應(yīng)急響應(yīng)階段題目主要包含：Windows 內(nèi)存鏡像分析，Linux 內(nèi)存鏡像分

  2024年02月01日

  瀏覽(17)
• 

  【應(yīng)急響應(yīng)】網(wǎng)站入侵篡改指南&Webshell內(nèi)存馬查殺&漏洞排查&時(shí)間分析

  應(yīng)急響應(yīng)： 1、抗拒絕服務(wù)攻擊防范應(yīng)對(duì)指南 2、勒索軟件防范應(yīng)對(duì)指南 3、釣魚郵件攻擊防范應(yīng)對(duì)指南 4、網(wǎng)頁篡改與后門攻擊防范應(yīng)對(duì)指南 5、網(wǎng)絡(luò)安全漏洞防范應(yīng)對(duì)指南 6、大規(guī)模數(shù)據(jù)泄露防范應(yīng)對(duì)指南 7、僵尸網(wǎng)絡(luò)感染防范應(yīng)對(duì)指南 8、APT攻擊入侵防范應(yīng)對(duì)指南 9、各種輔

  2024年01月20日

  瀏覽(22)
• 

  挖礦病毒應(yīng)急響應(yīng)思路，挖礦病毒事件處理步驟

  「作者簡介」： CSDN top100、阿里云博客專家、華為云享專家、網(wǎng)絡(luò)安全領(lǐng)域優(yōu)質(zhì)創(chuàng)作者 「推薦專欄」： 對(duì)網(wǎng)絡(luò)安全感興趣的小伙伴可以關(guān)注專欄《網(wǎng)絡(luò)安全入門到精通》 比特幣系統(tǒng)每隔一段時(shí)間就會(huì)在節(jié)點(diǎn)上生成一個(gè) 「隨機(jī)代碼」 ，互聯(lián)網(wǎng)中的所有設(shè)備都可以尋找這個(gè)代

  2024年02月10日

  瀏覽(18)