0x01 應急響應概述   首先我們來了解一下兩個概念：應急響應和安全建設，這兩者的區別就是應急響應是被動響應、安全建設是主動防御。  所謂有因才有果，既然是被動的，那么我們在應急響應的時候就得先了解本次安全事件的起因，常見的有： 安全設備告警、數據被勒索加密、數據泄露在網上販賣、網頁 ...

查看表征異常 系統卡慢、宕機、CPU和內存占用高、網絡擁塞或斷網、磁盤空余空間無理由大幅度縮小等，根據以上表征，可以初步猜測系統面臨的問題。 windows 下查看系統基本信息 windows 下查看CPU和內存消耗： 根據下圖可以進行倒序排列 或者使用 ...

基礎准備--命令防篡改與命令記錄 很多黑客入侵到操作系統后，會做兩個常見的操作unset history和替換命令文件（或者對應的鏈接庫文件），針對這兩點要做好記錄shelllog並且檢查鏈接庫類文件和命令文件最近有沒有改動。 RootkitHunter 症狀研判--根據主機異常狀態 ...

0x01 入侵排查思路 一、賬號安全 基本使用： 入侵排查： 二、歷史命令 基本使用： 通過.bash_history查看帳號執行過的系統命令1、root ...

0x00 前言 ​ 當企業發生黑客入侵、系統崩潰或其它影響業務正常運行的安全事件時，急需第一時間進行處理，使企業的網絡信息系統在最短時間內恢復正常工作，進一步查找入侵來源，還原入侵事故過程，同時給出解決方案與防范措施，為企業挽回或減少經濟損失。 針對常見的攻擊事件，結合工作中應急響應事件分析 ...

的應急響應事件分類： web入侵：網頁掛馬、主頁篡改、Webshell 系統入侵：病毒木馬、勒索軟件、遠 ...

Linux安全事件應急響應排查方法總結 Linux是服務器操作系統中最常用的操作系統，因為其擁有高性能、高擴展性、高安全性，受到了越來越多的運維人員追捧。但是針對Linux服務器操作系統的安全事件也非常多的。攻擊方式主要是弱口令攻擊、遠程溢出攻擊及其他應用漏洞攻擊等。我的VPS在前 ...

轉自：http://www.cnblogs.com/pluse/p/6296992.html 第三章后續部分重點介紹了后面章節所要使用的頭文件及其實現，主要如下： ename.c.inc ...