随笔分类 - 渗透 / 应急响应
应急响应-web3
摘要:应急响应-知攻善防web3 前景需要: 小苕在省护值守中,在灵机一动情况下把设备停掉了,甲方问:为什么要停设备?小苕说:我第六感告 诉我,这机器可能被黑了。 这是他的 服务器,请你找出以下内容作为通关条件: Windows:administrator/xj@123456 1.请输入攻击者第一个ip地
应急响应web1
摘要:应急响应的过程 目的:分析攻击时间、攻击操作、攻击结果、安全修复等并给出合理的解决方案。 保护阶段:直接断网,保护现场,看是否能够恢复数据; 分析阶段:对入侵过程进行分析,常见的方法为指纹库搜索、日志时间分析、后门追查分析、漏洞检查分析等; 复现阶段:还原攻击过程,模拟攻击者入侵思路,关注攻击者在系
