随笔分类 - 安全应急响应
摘要:eventviewer SharpRDPLogger 转载连接 节日福利:远程登陆日志工具大集合
阅读全文
摘要:工具介绍 FireKylin中文名称叫:火麒麟,其实跟某氪金游戏火麒麟并没有关系,作为国产的网络安全工具名称取自中国神兽:麒麟。寓意是希望能够为守护中国网络安全作出一份贡献。 其功能是收集操作系统各项痕迹,支持Windows和Linux痕迹收集。 其作用是为分析研判安全事件提供操作系统数据。 其目的
阅读全文
摘要:windows运行常用命令 eventvwr //系统登陆日志 lusrmgr.msc //系统用户查看 msconfig //系统启动项查看 ncpa.cpl //网络连接 firewall.cpl //防火墙状态 taskschd.msc //定时任务 taskmgr //任务管理器 系统安全登
阅读全文
摘要:系统登陆日志 /var/log/wtmp //登陆成功的信息,包括用户登录、注销及系统的启动、停机的事件 /var/log/btmp //登陆失败的信息 /var/run/utmp //正在登陆的信息 /var/log/secure //系统认证信息日志,包括用户登陆成功、登陆失败日志 wtmp l
阅读全文
摘要:课程介绍 课程链接 应急思想 保护现场(虚拟机快照、history日志copy)、 默认不可信(默认linux命令用自己的)、 靠谱人做事、 交叉检查、 自动化工具辅助、 备份数据重装系统、 全面排查总结反思 但凡接触、必有痕迹 应急响应流程PDCERF, linux应急响应基本命令 SUID S权
阅读全文
