Linux安全事件應急響應排查方法總結 Linux是服務器操作系統中最常用的操作系統，因為其擁有高性能、高擴展性、高安全性，受到了越來越多的運維人員追捧。但是針對Linux服務器操作系統的安全事件也非常多的。攻擊方式主要是弱口令攻擊、遠程溢出攻擊及其他應用漏洞攻擊等。我的VPS在前 ...

Windows應急響應的命令使用和安全檢查分析 1、獲取IP地址： 　　·ipconfig /all，獲取Windows主機IP地址信息； 　　·ipconfig /release，釋放網絡IP位置； 　　·ipconfig /flushdns，更新網絡IP位置； 　　·ipconfig ...

的工作。網絡安全工作無小事，依法進行演練有指南，小編將分享一些開展網絡安全事件應急演練工作的理解與體會，希 ...

Windows IIS日志提取和安全檢查分析 一、IIS日志介紹： 　　1.IIS簡介： 　　 IIS全稱Internet Information Services，是由微軟公司提供的基於運行Microsoft Windwos的互聯網基本服務，IIS是一種Web（網頁）服務組件，其中包括 ...

通過本文檔可以獨立處置 “勒索病毒”、“挖礦木馬”類安全事件，提取病毒樣本完成溯源分析工作 二、安全事件排查 2.1、勒索病毒處置流程 確認感染文件特征及感染時間： （1） 操作系統桌面是否有新的文本文件,文本文件中是否有詳細的加密信息及解密聯系方式； （2） 被加密的文件類 ...

WindowsPowerShell安全檢查和分析 1.PowerShell與Windwos日志： 　　Windows應急響應處置工作，必須掌握日志的操作與備份等，才能在遇到安全事件后，第一時間定位攻擊位置，提出修復方案。 　　　　<1>.列出事件日志列表：Get-Eventlog ...

為root 6.操作系統未啟用NTP服務 7.ICMP timestamp請求響應漏洞 描述： ...

MS SQL Server/MySQL/Oracle日志提取和安全分析 一、MS SQL Server日志分析： 　　1.MS SQL Server數據庫簡介: 　　　　Microsoft SQL Server，是微軟推出的關系型數據庫解決方案(Relational Database ...