应急响应
关注
分享
扫一扫
mingzhi61
这个作者很懒,什么都没留下…
展开
-
Linux环境下黑客入侵排查步骤
0x00 前言 当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程,同时给出解决方案与防范措施,为企业挽回或减少经济损失。 针对常见的攻击事件,结合工作中应急响应事件分析和解决的方法,总结了一些Linux服务器入侵排查的思路。 0x01 入侵排查思路 1.1 账号安全 基...原创 2019-10-30 21:50:43 · 1371 阅读 · 0 评论 -
Windows环境黑客入侵应急与排查
1 文件分析 1.1 临时目录排查 黑客往往可能将病毒放在临时目录(tmp/temp),或者将病毒相关文件释放到临时目录,因此需要检查临时目录是否存在异常文件。 假设系统盘在C盘,则通常情况下的临时目录如下: C:\Users\[用户名]\Local Settings\Temp C:\Documents and Settings\[用户名]\Local Settings\Temp C:...原创 2019-10-28 22:44:51 · 946 阅读 · 0 评论