查看表征异常 系统卡慢、宕机、CPU和内存占用高、网络拥塞或断网、磁盘空余空间无理由大幅度缩小等，根据以上表征，可以初步猜测系统面临的问题。 windows 下查看系统基本信息 windows 下查看CPU和内存消耗： 根据下图可以进行倒序排列 或者使用 ...

linux系统应急响应排查手册 系统登陆日志 wtmp 1 表示登陆用户 2 其中pts/0、pts/1表示虚拟终端terminal，tty2表示新打开的终端teletype，:0表示本地 3 记录登陆IP地址，:0表示本地登陆 ...

日期：2019-06-07 16:11:49 作者：Bay0net 介绍：Windows 应急响应、取证及溯源相关内容学习记录 0x00、前言 常见的应急分类： 0x01、入侵排查过程 1.1 系统账户相关 注意事项：弱口令、22/3389 等端口是否对外 查看 ...

基本概念 安全事件（Security Accident） 是指影响一个系统正常工作的情况。这里的系统包括主机范畴内的问题，也包括网络范畴内的问题，例如黑客入侵、信息窃取、拒绝服务攻击、网络流量异常等。 应急响应（Emergency Response） 是指组织为了应对突发/重大信息安全 ...

0x00 前言 随着虚拟货币的疯狂炒作，挖矿病毒已经成为不法分子利用最为频繁的攻击方式之一。病毒 传播者可以利用个人电脑或服务器进行挖矿，具体现象为电脑CPU占用率高，C盘可使用空间骤降， 电脑温度升高，风扇噪声增大等问题。 0x01 应急场景 ...

各种各样的安全事件，我们该怎么处理？ 这是一个关于安全事件应急响应的项目，从系统入侵到事件处理，收集 ...

1入侵事件晌应策略的建立 　　1.1响应行为的文档化 　　明确应急什划和响应策胳，应急什划中应包括了生异常事件（如系统瘫痪或涉密信息的失窃等）应急响应的基本步骤、基本处理方法和汇报流程。应制定能够确保应急计划和响应策略正确实施的规章制度。 　　1.2配置冗余策略的文档化 ...

**0x00** 应急响应服务是指为了应对各种意外事件的发生所做的准备以及在事件发生后所采取的措施的服务。例如：系统被入侵、重要信息被窃取、系统拒绝服务、网络流量异常等。 应急响应的目标是：采取紧急措施和行动，恢复业务到正常状态；调查安全事件发生的原因，避免同类事件再次发生；在需要司法机关介入 ...