0x01 应急响应概述   首先我们来了解一下两个概念：应急响应和安全建设，这两者的区别就是应急响应是被动响应、安全建设是主动防御。  所谓有因才有果，既然是被动的，那么我们在应急响应的时候就得先了解本次安全事件的起因，常见的有： 安全设备告警、数据被勒索加密、数据泄露在网上贩卖、网页 ...

查看表征异常 系统卡慢、宕机、CPU和内存占用高、网络拥塞或断网、磁盘空余空间无理由大幅度缩小等，根据以上表征，可以初步猜测系统面临的问题。 windows 下查看系统基本信息 windows 下查看CPU和内存消耗： 根据下图可以进行倒序排列 或者使用 ...

基础准备--命令防篡改与命令记录 很多黑客入侵到操作系统后，会做两个常见的操作unset history和替换命令文件（或者对应的链接库文件），针对这两点要做好记录shelllog并且检查链接库类文件和命令文件最近有没有改动。 RootkitHunter 症状研判--根据主机异常状态 ...

0x01 入侵排查思路 一、账号安全 基本使用： 入侵排查： 二、历史命令 基本使用： 通过.bash_history查看帐号执行过的系统命令1、root ...

0x00 前言 ​ 当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时，急需第一时间进行处理，使企业的网络信息系统在最短时间内恢复正常工作，进一步查找入侵来源，还原入侵事故过程，同时给出解决方案与防范措施，为企业挽回或减少经济损失。 针对常见的攻击事件，结合工作中应急响应事件分析 ...

的应急响应事件分类： web入侵：网页挂马、主页篡改、Webshell 系统入侵：病毒木马、勒索软件、远 ...

Linux安全事件应急响应排查方法总结 Linux是服务器操作系统中最常用的操作系统，因为其拥有高性能、高扩展性、高安全性，受到了越来越多的运维人员追捧。但是针对Linux服务器操作系统的安全事件也非常多的。攻击方式主要是弱口令攻击、远程溢出攻击及其他应用漏洞攻击等。我的VPS在前 ...

转自：http://www.cnblogs.com/pluse/p/6296992.html 第三章后续部分重点介绍了后面章节所要使用的头文件及其实现，主要如下： ename.c.inc ...