近日接到客户求助，他们收到托管电信机房的信息，通知检测到他们的一台服务器有对外发送攻击流量的行为。希望我们能协助排查问题。 一、确认安全事件 情况紧急，首先要确认安全事件的真实性。经过和服务器运维人员沟通，了解到业务只在内网应用，但服务器竟然放开到公网了，能在公网直接ping通，且开放 ...

也根据自身情况，设计了服务于自身的网络与信息安全应急预案，建立有相应的制度流程和保障队伍，但相关的应急流程和保障 ...

1入侵事件晌应策略的建立 　　1.1响应行为的文档化 　　明确应急什划和响应策胳，应急什划中应包括了生异常事件（如系统瘫痪或涉密信息的失窃等）应急响应的基本步骤、基本处理方法和汇报流程。应制定能够确保应急计划和响应策略正确实施的规章制度。 　　1.2配置冗余策略的文档化 ...

　　1. HTTP 简介 　　　　1.1定义 　　　　1.2 请求/响应报文格式 　　　　1.3请求方式--GET/POST 状态码 　　　　1.4 响应状态 　　2. HTTP请求，浏览器做了什么, 服务端处理解析过程 1：HTTP简介 　　1.1 　　HTTP ...

总体思路 确认问题与系统现象 → 取证清除与影响评估 → 系统加固 → 复盘整改 常见入侵 挖矿： Webshell： 内网入侵： 进程相关 1.查询可疑端口、进程 ...

前言 大三注定是一段不安定的日子。恰逢腾讯实习生招聘，这么好的机会，自己也是不甘人后，心里也很想通过这次机会来检验自己的学习成果的，年轻人，总得试试看。虽然最终进不了二面，但还是有所收获的，写下一些经验看法，就当作是为未来攒RP吧。1. 不得不佩服大公司的面试流程很规范，虽然去笔试的时候，出现 ...

我们在做主机安全检查或安全事件处置时，避免不了要去检查系统的安全情况。在进行Linux安全检查时，需要使用相关的脚本对系统的安全情况进行全面分析，一方面需要尽可能的收集系统的相关信息，另一方面在数量较多的时候尽可能的提高效率。 由于在多次的安全检查中遇到检查时都是几十台服务器要做一个全面检查 ...

Windows应急响应的命令使用和安全检查分析 1、获取IP地址： 　　·ipconfig /all，获取Windows主机IP地址信息； 　　·ipconfig /release，释放网络IP位置； 　　·ipconfig /flushdns，更新网络IP位置； 　　·ipconfig ...