2024HW必备-面对攻击,如何进行应急响应?

最新推荐文章于 2024-07-18 09:55:12 发布
最新推荐文章于 2024-07-18 09:55:12 发布
阅读量151 收藏 5
点赞数 1
文章标签: 网络安全 web安全 安全 系统安全 网络攻击模型
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37371247/article/details/138304641
版权
本文详细介绍了在IT应急响应中,如何利用Windows和Linux系统的基础技能,如入侵排查(使用awk、lastb等)、进程和服务排查、WebShell检测工具以及日志分析(包括系统、安全和应用程序日志,以及PowerShell和Linux命令如grep、sed等)来追踪和解决问题。
摘要由CSDN通过智能技术生成

1.基础技能

1.1入侵排查

windows

linux

awk -F: '{if($3==0)print $1}' /etc/passwd

AWK 是一种处理文本文件的语言,是一个强大的文本分析工具。

  • -F fs or --field-separator fs
    指定输入文件折分隔符,fs是一个字符串或者是一个正则表达式,如-F:。

lastb:显示错误列表

lastlog:显示所有用户最后的登录信息

last:

/var/log/

wtmp:登录成功的信息

btmp:登录失败的信息

utmp:当前登录的信息

1.2进程排查

windows: netstat

linux:

对于挖矿进程的排查,可使用top命令查看,对占用资源较高的进程进行重点关注。

1.3服务排查

1.4文件痕迹排查

WebShell排查工具:

D盾

Hwskill

WebshellKill

1.5日志分析

windows:

系统日志:各个组件运行的各种事件,例如驱动问题、操作系统问题、应用软件重大崩溃

安全性日志:记录了各种与安全相关的事件,包括各种登录与退出系统成功或不成功的信息

应用程序日志:各种应用程序所产生的事件,例如SQL Server数据库程序受到暴力破解攻击时

在应急溯源中,还会用到PowerShell日志 

应急响应中,常见ID

4624 登录成功

4625 登录失败

windowsg日志分析工具:

Full EventLogView

Event Log Explorer

Log Parser

Linux

/var/log 日志目录

wtmp:记录登录进入、退出、数据交换、关机和重启,即last

cron:记录与定时任务相关的日志信息

messages:记录系统启动后的信息和错误日志

对linux的日志分析,主要使用 grep,sed,sort,awk等命令

LangXre
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
应急响应-hw复习
qq_56438857的博客
06-18 1780
hw要开始啦,整理了笔记,顺便分享出来,快来瞅瞅呀。
华为云计算HCIE学习笔记-FusionAccess
魔仙堡的仙女的博客
12-22 9865
华为FusionAccess桌面云解决方案是基于华为云平台的一种虚拟桌面应用,通过在云平台上部署华为桌面云软件,使终端用户通过瘦客户端或者其他设备来访问跨平台的整个客户桌面和应用。 桌面云就是一个桌面池,这个池子中每一个桌面都有一个User来关联,信息靠HDC维护,写在DB中。 FusionAccess就是VDI(虚拟桌面基础设施)Virtual Desktop Infrastructure。FA是实现方式,VDI是一套解决方案。用虚拟桌面来替代物理PC。 物理PC:本地计算/处理,数据local
2021银联中级HW题目详解,蜜罐搭建测试,应急响应.docx
08-19
2. 应急响应应急响应是指在网络攻击或系统漏洞被利用时,快速响应和处置的过程。包括溯源、风险评估、isContained、恢复、 lessons learned 等阶段。 3. Shiro 反序列化:Shiro 是一个 Java 库,提供身份验证、...
掌讯SD8227 hw 1.0-sw0-6.6 MCU升级文件
06-10
升级MCU然后升级软件 步骤(1):升级MCU(如果您以6.6结尾,请忽略此步骤) a) 将链接的文件“iap_pv1_8227001_0066.bin”直接解压缩到 fat32 格式的闪存驱动器(无文件夹) b) 转到音响主机上的系统信息。...
HW3-data.zip
08-24
【标题】"HW3-data.zip" 是一个压缩文件,通常在学术或项目环境中用来分发大量数据或代码。这样的文件可能包含多个相关文件或文件夹,便于用户一次性下载和管理。 【描述】"HW3-data.zip" 的描述简单直接,没有提供...
HW-C450说明书.pdf
06-09
三星HW-C450音箱说明书,三星PS-WC450低音炮说明书。包含可用功能,如何连接等等。如果丢失遥控器,可用遥控精灵,按照说明书里的功能,一个一个试。
HW-RouteSim 3.0
04-16
华为3com最新模拟器.HW-RouteSim3.0.亲测可用,希望能帮助到大家
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8339
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
网络安全】资产记录工具 Hacker Asset Logger 安装使用详细教程
等风来
07-15 221
在对某一应用程序的多个页面、对多个相关联的应用程序进行渗透测试的过程中,多个请求包的参数、功能之间可能存在一定的联系。例如,在A页面触发的请求包中,通过UID可获取CustomerID;在B页面触发的请求包中,CustomerID用于Cookie身份鉴定、获取用户敏感信息、获取用户订单号OrderNo;在C页面触发的请求包中,OrderNo用于获取对应用户的敏感信息,如姓名、电话、地址、身份证。
网络安全-网络安全及其防护措施8
LS_Ai的博客
07-17 1071
数据中心网络架构是指数据中心内部网络的设计和结构,其目的是提供高性能、高可用性和高扩展性的网络连接。合理的数据中心网络架构能够支持大规模数据处理和传输,满足数据中心的业务需求,提高整体运营效率。负载均衡是一种分配网络流量和计算任务的方法,旨在优化资源利用率、提高系统性能和增强服务可用性。通过将请求分配到多个服务器上,负载均衡避免了单点故障和性能瓶颈,确保系统稳定和高效运行。网络安全策略是指为保护网络和信息系统的安全而制定的一系列规则和措施。
网络安全-网络安全及其防护措施1
LS_Ai的博客
07-14 1030
网络安全是指保护网络系统及其数据免受未经授权的访问、使用、修改或破坏的过程。它包括对硬件、软件、数据和通信的全面保护,确保系统的机密性、完整性和可用性。网络安全涉及一系列的策略、技术和流程,用于保护网络和数据免受攻击、损失或未经授权的访问。机密性:确保信息只被授权人员访问和查看。完整性:保证信息的准确和完整,防止未经授权的修改。可用性:确保系统和数据在需要时可被合法用户访问。
网络安全-网络安全及其防护措施3
LS_Ai的博客
07-15 715
虚拟专用网络(VPN)是一种通过公用网络(如互联网)建立安全、加密连接的方法,使用户能够安全地访问内部网络资源。数据保密性:通过加密确保数据在传输过程中不被窃听。数据完整性:防止数据在传输过程中被篡改。远程访问:允许远程用户安全访问公司内部网络资源。隐私保护:隐藏用户的真实IP地址,保护隐私。绕过地理限制:访问受地理位置限制的内容。网络访问控制(NAC)是一种网络安全解决方案,用于管理和控制设备和用户对网络资源的访问权限。
网络安全-网络安全及其防护措施6
LS_Ai的博客
07-16 911
访问控制列表(ACL)是一种网络安全机制,用于控制网络设备上的数据包流量。通过ACL,可以定义允许或拒绝的流量,增强网络的安全性和管理效率。ACL通过在路由器或交换机上设置规则,确定哪些流量可以通过,哪些流量应该被阻止。入侵检测系统(IDS)定义:监控网络流量和系统活动,检测和记录潜在的安全威胁和攻击行为。IDS提供告警信息,但不主动阻止攻击。作用:检测并报警,但不干预攻击,主要用于识别潜在的安全问题和攻击模式。入侵防御系统(IPS)定义:在IDS的基础上,进一步采取措施阻止攻击行为,保护网络安全
如何保护你的网络安全
m0_70655343的博客
07-15 596
这项服务可以抵御复杂的网络威胁,即使在最强烈的攻击下也能保证您的网站服务如常,用户几乎无感知。此外,DDoS高防服务还具备网络应用程序防火墙(WAF),采用实时监控和机器学习来保护用户的资料,防止用户资料被盗,保护服务免遭未经授权的访问,降低个人数据泄露的风险,进而防止数字资产流失。为什么它这么重要呢?打个比方,这就像是你家车库的门开关出了问题,每次你按下按钮,车库门就不停地开关,直到电池耗尽。想象一下,你家的路由器被人利用来发起攻击,就像是你家的水龙头被打开,水不停地流向别人的房子,淹没了他们的院子。
近源渗透简介
2301_80361487的博客
07-15 479
通过乔装、社工等方式实地物理侵入企业办公区域,通过其内部各种潜在攻击面(如Wi-Fi网络、RFID门禁、暴露的有线网口、USB接口等)获得“战果”,最后以隐秘的方式将评估结果带出上报,由此证明企业安全防护存在漏洞。
【网络文明】关注网络安全
Liang_z_的博客
07-13 1002
网络安全是指保护网络系统的硬件、软件及其存储、传输的数据不被非法访问、篡改、泄露或破坏的过程。这包括了保护个人电脑、智能手机、服务器、网络基础设施等设备的安全,确保电子通信的私密性、完整性和可用性。网络安全是一项系统工程,涉及政府、企业、社会组织和每个个体。在享受互联网带来的便利的同时,我们每个人都应承担起维护网络安全的责任。通过持续的学习、实践和合作,构建一个更加安全、可信的网络环境,让科技真正造福人类社会。程序员作为数字时代的建设者,我们的每一行代码都承载着责任与使命。
网络安全-网络安全及其防护措施9
最新发布
LS_Ai的博客
07-18 671
网络故障排除是指通过系统化的方法和工具,识别、诊断和解决网络中出现的问题,以恢复正常的网络服务和性能。有效的故障排除可以减少停机时间,提升网络的稳定性和可靠性。网络优化是指通过各种技术和策略,改善网络的性能、稳定性和效率,确保网络能够高效、稳定地支持各种业务和应用需求。网络规划与设计是指在考虑业务需求、技术条件和预算的基础上,制定网络的结构、配置和策略,确保网络的高效、安全和可靠运行。网络虚拟化技术是通过软件定义的方法,将物理网络资源抽象为逻辑网络资源,实现网络的灵活配置和管理。
浅谈网络安全防守:从被动应对到主动管理的转变
看着博客敲代码
07-15 531
在当今的数字时代,网络安全已成为企业生存和发展的重要基石。然而,当企业的网络安全体系面临着诸如资产不清、互联网应用管理混乱、边界防火墙策略失效、长期未修复的漏洞、普遍存在的弱口令以及员工安全意识薄弱等问题时,传统的防守策略往往显得捉襟见肘。
三星HW-C450音箱使用指南:无线重低音,多种声场模式解析
"三星HW-C450音箱说明书,详述了音箱的功能、连接方式以及安全信息,包括有源音箱系统、多功能遥控器、特殊声场模式和无线重低音音箱等特性。" 三星HW-C450是一款配备了有源音箱系统的音响设备,这意味着它内置了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值