随笔分类 -  应急响应

应急响应笔记
10个好用的Web日志安全分析工具
摘要:原文: https://www.cnblogs.com/xiaozi/p/13198071.html 10个好用的Web日志安全分析工具 经常听到有朋友问,有没有比较好用的web日志安全分析工具?首先,我们应该清楚,日志文件不但可以帮助我们溯源,找到入侵者攻击路径,而且在平常的运维中,日志也可以反应 阅读全文
posted @ 2021-01-05 15:54 mrhonest 阅读(1198) 评论(0) 推荐(1) 编辑
Linux应急响应基础
摘要:文件排查 敏感目录文件分析 + tmp目录 + 命令目录 /usr/bin /usr/sbin 开机启动项 + /etc/init.d /etc/init.d是/etc/rc.d/init.d的软链接 文件时间 + 按时间排序查看指定目录下文件 + stat 针对可以文件可以使用stat进行创建修改 阅读全文
posted @ 2019-11-06 16:41 mrhonest 阅读(472) 评论(0) 推荐(0) 编辑
WinDows应急响应基础
摘要:文件排查 开机启动有无异常文件 msconfig 敏感的文件路径 + 用户目录 新建账号会在这个目录生成一个用户目录,查看是否有新建用户目录 Window 2003 C:\Documents and Settings Window 2008R2 C:\Users\ + 回收站 + 浏览器下载记录/目 阅读全文
posted @ 2019-11-05 14:46 mrhonest 阅读(476) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示