重点文件分析 通过第一次定性分析后的结果,判断攻击类型所对应应重点分析排查点,尽快解决问题尽快恢复系统正常上线再进行全量分析。 Linux平台下应该额外注意点: 文件类:passwd文件,shadow…
IR 工具收集 工具集(工具双击即可下载) Belkasoft Evidence Center - 该工具包通过分析硬件驱动、驱动镜像、内存转储、iOS、黑莓与安卓系统备份、UFED、JTA…
无法提供摘要。这是一篇受保护的文章。
  从大佬博客上复制的一些文章 总结一些常用的东西,寄希望用这篇博文分享一些安全工程师在处理应急响应时常见的套路,因为方面众多可能有些杂碎。 个人认为入侵响应的核心无外乎四个字,顺藤摸瓜。我…
行文目录如下: 1. 事件分类 常见的安全事件: Web入侵:挂马、篡改、Webshell 系统入侵:系统异常、RDP爆破、SSH爆破、主机漏洞 病毒木马:远控、后门、勒索软件 信息泄漏:刷裤、数据库…

关注我们的公众号

微信公众号