Windows應急響應的命令使用和安全檢查分析 1、獲取IP地址： 　　·ipconfig /all，獲取Windows主機IP地址信息； 　　·ipconfig /release，釋放網絡IP位置； 　　·ipconfig /flushdns，更新網絡IP位置； 　　·ipconfig ...

一、滲透測試 1、信息收集類 2、操作類 二、應急響應類(功能類似的以介紹wmic為主) 1、系統信息類： 2、進程、服務類 3、賬戶、域、工作組類 4、共享、遠程、啟動項類 ...

0x01 應急響應概述   首先我們來了解一下兩個概念：應急響應和安全建設，這兩者的區別就是應急響應是被動響應、安全建設是主動防御。  所謂有因才有果，既然是被動的，那么我們在應急響應的時候就得先了解本次安全事件的起因，常見的有： 安全設備告警、數據被勒索加密、數據泄露在網上販賣、網頁 ...

0x00 前言 隨着虛擬貨幣的瘋狂炒作，挖礦病毒已經成為不法分子利用最為頻繁的攻擊方式之一。病毒 傳播者可以利用個人電腦或服務器進行挖礦，具體現象為電腦CPU占用率高，C盤可使用空間驟降， 電腦溫度升高，風扇噪聲增大等問題。 0x01 應急場景 ...

1. Windows 的應急事件分類 Windows 系統的應急事件，按照處理的方式，可分為下面幾種類別： 病毒、木馬、蠕蟲事件 Web 服務器入侵事件或第三方服務入侵事件 系統入侵事件，如利用 Windows 的漏洞攻擊入侵系統、利用弱口令入侵、利用其他服務的漏洞入侵 ...

一、關於powershell挖礦病毒 在2019年4月22號，對公司幾台服務器進行進行病毒排查，發現有兩台windows服務器CPU使用過高，查看進行時發現poweshell進程占用CPU， 通過百度確定該進程被植入了挖礦病毒，該病毒采用的是WMI+powershell的內存駐留方式 ...

查看表征異常 系統卡慢、宕機、CPU和內存占用高、網絡擁塞或斷網、磁盤空余空間無理由大幅度縮小等，根據以上表征，可以初步猜測系統面臨的問題。 windows 下查看系統基本信息 windows 下查看CPU和內存消耗： 根據下圖可以進行倒序排列 或者使用命令 ...

基本概念 安全事件（Security Accident） 是指影響一個系統正常工作的情況。這里的系統包括主機范疇內的問題，也包括網絡范疇內的問題，例如黑客入侵、信息竊取、拒絕服務攻擊、網絡流量異常等。 應急響應（Emergency Response） 是指組織為了應對突發/重大信息安全 ...