摘要:
windows入侵排查 应急事件分类: web入侵:网页挂马、主页篡改、webshell 系统入侵:病毒木马、勒索软件、远控后门 网络攻击:DDos、DNS劫持、ARP欺骗 一、系统账号安全 1、是否有弱口令、远程登录端口是否公网开放(3389、22、21); 咨询管理员 2、可疑账户、新增账户、隐 阅读全文
摘要:
应急响应的目的:保护阶段、分析、复现、修复、建议 分析出攻击时间,攻击操作,攻击结果,安全修复等给出合理方案; 知识点 熟悉常见web安全攻击技术 熟悉日志启用及存储查看 熟悉日志中记录数据库分类及分析 准备工作 1、收集服务器各类信息 2、部署相关分析软件平台(360星图、log paress) 阅读全文
摘要:
操作系统应急响应 1、常见危害 暴力破解、漏洞利用、流量攻击(危害不确定) 木马控制(Webshell、PC木马等),病毒感染(挖矿、蠕虫、勒索等) 2、常见分析 计算机用户、端口、进程、启动项、计划任务、服务、文件等安全问题; 常见日志类别及存储 windows:C:\Windows\System 阅读全文
摘要:
windows日志分析神器 logonTracer-外内网日志 github下载:#JPCERTCC/LogonTracer:通过可视化和分析 Windows 事件日志来调查恶意 Windows 登录 (github.com) 数据库日志分析-爆破注入等 常见数据库攻击包括弱口令、SQL注入、提升权 阅读全文