全国(山东、安徽)职业技能大赛--信息安全管理与评估大赛题目+答案讲解——windows应急响应篇

一个想当文人的黑客

已于 2024-04-20 10:55:34 修改

阅读量541

点赞数 5

分类专栏：全国(山东、安徽)职业技能大赛--信息安全管理与评估正式赛卷文章标签： windows 前端后端服务器网络安全应急响应

于 2023-12-25 17:01:28 首次发布

本文链接：https://blog.youkuaiyun.com/SENMINGya/article/details/135203899

版权

全国(山东、安徽)职业技能大赛--信息安全管理与评估正式赛卷专栏收录该内容

28 篇文章 ¥69.90 ¥99.00

订阅专栏

本文详细介绍了全国职业技能大赛中信息安全管理与评估大赛的Windows应急响应部分，包括排查新增账号、检查异常端口和进程的方法。同时，文章强调了Windows事件日志在分析中的重要性，特别是针对事件ID进行日志筛选以发现安全事件，例如用户登录失败的暴力猜解情况。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

🍬 博主介绍

👨‍🎓 博主介绍：大家好，我是 hacker-routing ，很高兴认识大家~
✨主攻领域：【渗透领域】【应急响应】 【java】 【VulnHub靶场复现】【面试分析】
🎉点赞➕评论➕收藏 == 养成习惯（一键三连）😋
🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋
🙏作者水平有限，欢迎各位大佬指点，相互学习进步！

PS：需要更多全国职业技能大赛一手最新靶场环境以及WP，私信博主

—前言—

针对信安评估这个赛项来讲，应急响应部分基本上都是基于Win/Linux的，包括但不限于各类服务中间件操作系统等，一般来讲，遇到的比较多的还是Web的日志比较多，很多省赛以及22 23国赛都是Web的日志，如果出了Windows的，那flag基本上都是藏在计划任务事件日志这些地方，且极大可能会出中间件日志的题目，那么今天给大家讲一下关于Windows的

了解本专栏