联合会员
周边
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
昊梧峎
博客园
首页
新随笔
联系
订阅
管理
随笔 - 93
文章 - 0
评论 - 2
阅读 -
51082
随笔分类 -
应急响应
应急响应思路流程
摘要:一、基本思路流程 收集信息:收集客户信息和中毒主机信息,包括样本 判断类型:判断是否是安全事件,何种安全事件,勒索、挖矿、断网、DoS 等等 抑制范围:隔离使受害⾯不继续扩⼤ 深入分析:日志分析、进程分析、启动项分析、样本分析方便后期溯源 清理处置:杀掉进程,删除文件,打补丁,删除异常系统服务,清除
阅读全文
posted @
2022-11-29 19:00
hithub
阅读(430)
评论(0)
推荐(0)
编辑
公告
昵称:
hithub
园龄:
3年1个月
粉丝:
15
关注:
1
+加关注
<
2025年3月
>
日
一
二
三
四
五
六
23
24
25
26
27
28
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
1
2
3
4
5
搜索
常用链接
我的随笔
我的评论
我的参与
最新评论
我的标签
随笔分类
CRYPTO(1)
CTF之JWT(1)
CTF之MISC(1)
CTF之PHP内置类的使用(3)
CTF之PHP特性(16)
CTF之SSRF(1)
CTF之SSTI(3)
CTF之Web框架(2)
CTF之WEB信息收集(2)
CTF之XXE(1)
CTF之编码与解码问题(1)
CTF之变量覆盖(5)
CTF之反序列化(11)
CTF之命令执行(19)
CTF之目录穿越(1)
CTF之数据库注入题目(6)
CTF之伪协议应用(4)
CTF之文件上传(3)
Pyjail(1)
Vulhub(1)
工具及基础命令使用(8)
面试题(3)
应急响应(1)
杂(6)
综合(1)
随笔档案
2022年12月(1)
2022年11月(15)
2022年10月(38)
2022年9月(10)
2022年8月(5)
2022年7月(1)
2022年5月(3)
2022年4月(5)
2022年3月(7)
2022年2月(1)
2022年1月(7)
阅读排行榜
1. PHP一句话木马(6064)
2. 暴力破解(生成字典、爆破服务、爆破登录、解密、BurpSuite工具讲解)(5759)
3. CTF之PHP命令执行(2901)
4. ctfshow JWT总结(1869)
5. 伪协议绕过死亡代码<?php exit();(file_put_contents)(1562)
评论排行榜
1. 内网安全之域安全(1)
2. ctfshow web109(php内置类的使用)(1)
推荐排行榜
1. ctfshow菜狗杯-无一幸免_FIXED(数组整型溢出绕过赋值式“永真”判断)(1)
2. ctfshow web109(php内置类的使用)(1)
3. ctfshow新手杯baby_pickle(python序列化与反序列化)(1)
4. CTF之PHP命令执行(1)
5. CTF之PHP伪协议和能够使用伪协议的函数(1)
最新评论
1. Re:ctfshow web109(php内置类的使用)
大佬写的真好,解决了我所有疑问
--大帅哥哥
2. Re:内网安全之域安全
怎么联系你啊?
--欲望。
点击右上角即可分享
