应急响应
文章平均质量分 88
daheshuiman
这个作者很懒,什么都没留下…
展开
-
应急响应思维导图
技术交流可以促进思维的碰撞,可以让自己认知到之前自己无法认知的领域,也能让自己在擅长的技术领域进一步扩充不一样的技术点,可以说是互相成就了对方,看了。转载 2023-04-13 09:04:33 · 282 阅读 · 0 评论 -
Windows 系统安全事件应急响应
日志记录了系统中硬件、软件和系统问题的信息,同时还监视着系统中发生的事件。当服务器被入侵或者系统(应用)出现问题时,管理员可以根据日志迅速定位问题的关键,再快速处理问题,从而极大地提高工作效率和服务器的安全性。Widdows 通过自带事件查看器管理日志,使用命令打开,或者 Windows 10 搜索框直接搜索事件查看器,或者使用开始菜单Windows 管理工具事件查看器打开。Windows 日志位置日志审核策略,使用命令Wifi.etlWindows 日志系统日志。转载 2023-04-13 08:48:16 · 1733 阅读 · 1 评论 -
应急分析手工排查
核心思路是“顺藤摸瓜”碎片信息的关联分析时间范围的界定以及关键操作时间点串联Web入侵类,shell定位很重要假设与求证攻击画像与路线确认。转载 2023-04-13 08:27:34 · 152 阅读 · 1 评论