Linux安全事件应急响应排查方法总结 Linux是服务器操作系统中最常用的操作系统，因为其拥有高性能、高扩展性、高安全性，受到了越来越多的运维人员追捧。但是针对Linux服务器操作系统的安全事件也非常多的。攻击方式主要是弱口令攻击、远程溢出攻击及其他应用漏洞攻击等。我的VPS在前 ...

Windows应急响应的命令使用和安全检查分析 1、获取IP地址： 　　·ipconfig /all，获取Windows主机IP地址信息； 　　·ipconfig /release，释放网络IP位置； 　　·ipconfig /flushdns，更新网络IP位置； 　　·ipconfig ...

的工作。网络安全工作无小事，依法进行演练有指南，小编将分享一些开展网络安全事件应急演练工作的理解与体会，希 ...

Windows IIS日志提取和安全检查分析 一、IIS日志介绍： 　　1.IIS简介： 　　 IIS全称Internet Information Services，是由微软公司提供的基于运行Microsoft Windwos的互联网基本服务，IIS是一种Web（网页）服务组件，其中包括 ...

通过本文档可以独立处置 “勒索病毒”、“挖矿木马”类安全事件，提取病毒样本完成溯源分析工作 二、安全事件排查 2.1、勒索病毒处置流程 确认感染文件特征及感染时间： （1） 操作系统桌面是否有新的文本文件,文本文件中是否有详细的加密信息及解密联系方式； （2） 被加密的文件类 ...

WindowsPowerShell安全检查和分析 1.PowerShell与Windwos日志： 　　Windows应急响应处置工作，必须掌握日志的操作与备份等，才能在遇到安全事件后，第一时间定位攻击位置，提出修复方案。 　　　　<1>.列出事件日志列表：Get-Eventlog ...

为root 6.操作系统未启用NTP服务 7.ICMP timestamp请求响应漏洞 描述： ...

MS SQL Server/MySQL/Oracle日志提取和安全分析 一、MS SQL Server日志分析： 　　1.MS SQL Server数据库简介: 　　　　Microsoft SQL Server，是微软推出的关系型数据库解决方案(Relational Database ...