• 【应急响应】 - Windows 排查分析

    时间:2023-01-03 10:51:39

    Windows 分析排查 1. 文件分析1.1 开机启动文件1.2 temp 临时异常文件1.3 浏览器信息分析1.4 文件时间属性分析1.5 最近打开文件分析2. 进程分析2.1 可疑进程发现与关闭3. 系统信息3.1 windows 计划任务3.2 隐藏账户与发现3.2.1 隐藏账号的建立3....

    标签:

  • 6.【应急响应】Linux入侵排查思路

    时间:2022-11-15 19:33:50

    0x01 入侵排查思路一、账号安全基本使用:1、用户信息文件/etc/passwdroot:x:0:0:root:/root:/bin/bashaccount:password:UID:GID:GECOS:directory:shell2、影子文件/etc/shadowroot:$6$7LZU11L...

  • Windows应急响应和系统加固(2)——Windows应急响应的命令使用和安全检查分析

    时间:2022-11-15 18:55:26

    Windows应急响应的命令使用和安全检查分析1、获取IP地址:·ipconfig /all,获取Windows主机IP地址信息;·ipconfig /release,释放网络IP位置;·ipconfig /flushdns,更新网络IP位置;·ipconfig /renew,更新网络IP等消息获取...

  • Windows应急响应操作手册

    时间:2022-11-15 18:54:56

    查看表征异常系统卡慢、宕机、CPU和内存占用高、网络拥塞或断网、磁盘空余空间无理由大幅度缩小等,根据以上表征,可以初步猜测系统面临的问题。windows 下查看系统基本信息PS C:\Users\bobac\Desktop> systeminfowindows 下查看CPU和内存消耗:根据下图...

  • 【应急响应】Windows应急响应入门手册

    时间:2022-11-15 19:00:20

    0x01 应急响应概述  首先我们来了解一下两个概念:应急响应和安全建设,这两者的区别就是应急响应是被动响应、安全建设是主动防御。  所谓有因才有果,既然是被动的,那么我们在应急响应的时候就得先了解本次安全事件的起因,常见的有:安全设备告警、数据被勒索加密、数据泄露在网上贩卖、网页被篡改、服务器CP...

  • Windows应急响应常识

    时间:2022-11-15 18:50:38

    Windows 应急响应常见事件ID1102 清理审计日志4624 账号登陆成功4625 账号登陆失败4672 授予特殊权限4720 创建用户4726 删除用户4728 将成员添加到启用安全的全局组中4729 将成员从安全组移除4732 将成员添加到启用安全的本地组中4733 将成员从启用安全的本地...

  • Linux应急响应--入侵排查

    时间:2022-11-15 18:50:38

    1、入侵者可能会删除机器的日志信息,可以查看日志信息是否还存在或者是否被清空,相关命令示例:ll -h /var/log/* 系统日志一般都存在/var/log下常用的系统日志如下:核心启动日志:cat /var/log/dmesg系统报错日志:less /var/log/messages邮件系统日...

  • 【命令汇总】Windows 应急响应

    时间:2022-11-15 18:50:32

    日期:2019-06-07 16:11:49作者:Bay0net介绍:Windows 应急响应、取证及溯源相关内容学习记录0x00、前言常见的应急分类:web入侵:网页挂马、主页篡改、Webshell系统入侵:病毒木马、勒索软件、远控后门网络攻击:DDOS攻击、DNS劫持、ARP欺骗0x01、入侵排...

  • Linux应急响应入侵排查思路

    时间:2022-11-15 18:46:12

    0x00 前言​ 当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程,同时给出解决方案与防范措施,为企业挽回或减少经济损失。针对常见的攻击事件,结合工作中应急响应事件分析和解决的方法...

  • 一些关于Linux入侵应急响应的碎碎念

    时间:2022-06-21 08:10:27

    近半年做了很多应急响应项目,针对黑客入侵。但疲于没有时间来总结一些常用的东西,寄希望用这篇博文分享一些安全工程师在处理应急响应时常见的套路,因为方面众多可能有些杂碎。个人认为入侵响应的核心无外乎四个字,顺藤摸瓜。我们常常需要找到比较关键的信息后通过一些指令查询或者分析日志,逐步分析黑客的具体步骤。入...

  • 安适警示:存眷应急响应效率

    时间:2022-03-02 17:17:36

    对电子邮件打击的应急响应效率低下,会导致企业每年损掉数十亿美元。对许多企业机构来说,发明、识别和消除电子邮件威胁是一个迟缓且需手动进行的过程,这不只耗时太长,还会动用过多资源。因此,给打击供给了更多时间,从而造成更多伤害。 在比来的一项查询拜访中,梭子鱼研究人员发明,一家企业平均需要3个半小时(21...

  • Linux服务器安全事件应急响应排查方法总结

    时间:2022-02-24 04:50:09

    这篇文章主要介绍了Linux服务器安全事件应急响应排查方法总结,本文讲解了分析原则、分析目标、数据备份采集、分析方法、分析影响、加固方法等内容,需要的朋友可以参考下

    标签:

  • windows日常巡检,应急响应等总结

    时间:2022-02-18 05:03:00

    a:事件查看器中,查看日志。应用程序,安全性,系统,,观察是否被入侵。b:查看历史记录在c:\DOCUMENTSANDSETTINGSc:修改后门账号密码。进去查看历史浏览网页等一些东西2.进程,端口,网络连接,服务:a:tasklisk查看进程b:netstatt-an查看端口连接状态c:使用一些...

  • Window应急响应(二):蠕虫病毒

    时间:2022-01-21 14:46:39

    0x00前言​蠕虫病毒是一种十分古老的计算机病毒,它是一种自包含的程序(或是一套程序),通常通过网络途径传播,每入侵到一台新的计算机,它就在这台计算机上复制自己,并自动执行它自身的程序。常见的蠕虫病毒:熊猫烧香病毒、冲击波/震荡波病毒、conficker病毒等。0x01应急场景​某天早上,管理员在出...

  • windows应急响应入侵排查思路

    时间:2022-01-01 02:24:59

    0x00前言​当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程,同时给出解决方案与防范措施,为企业挽回或减少经济损失。常见的应急响应事件分类:web入侵:网页挂马、主页篡改、Web...