应急响应
关注
分享
扫一扫
文章平均质量分 80
三七怪鸽
370Sec
展开
-
Linux入侵排查篇———
针对可疑文件可以使用stat进行创建修改时间、访问时间的详细查看,若修改时间距离时间日期接近,有限性关联,说明可能被篡改或者其他。原创 2024-05-31 02:09:25 · 619 阅读 · 0 评论 -
Windows入侵排查篇——
Windows入侵排查———原创 2024-05-30 18:59:04 · 1032 阅读 · 4 评论 -
应急响应处置思路与流程
应急响应处置思路与流程原创 2024-06-15 21:41:51 · 1129 阅读 · 0 评论 -
如何做高效的应急响应?
本文只做分享,技术交流由于攻击面广、攻击路径不定;怎样快速定位、快速分析安全入侵、攻击事件,快速取证并及时上报就显得尤为重要。目录前言常见的安全事件有哪些?入侵事件信息泄露事件Web应用安全事件怎么去找这些造成安全事件的因素呢?日志分析恶意文件监控安全威胁情报什么样的情况下是出现了安全事件呢?系统运维报告异常业务用户投诉或者抱怨被通报那我们该怎么去判断他的一个影响范围呢?异常主机所处网络环境异常主机用途快速有效分析与侦查的方法三要素法经验法。原创 2024-06-16 00:51:30 · 1009 阅读 · 0 评论