【网络安全】企业应急响应基础技能

最新推荐文章于 2024-07-17 20:41:49 发布
最新推荐文章于 2024-07-17 20:41:49 发布
阅读量749 收藏 2
点赞数 1
文章标签: linux windows 网络安全 web安全 应急响应
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74131821/article/details/131050044
版权

windows

任务计划列表

1. 计算机管理窗口,选择 系统工具 中 任务计划程序 中的 任务计划程序库选项 可以查看任务计划的名称,状态,触发器等详细信息

2.powershell中输入get-scheduledtask 可以查看当前系统所有任务计划信息

任务路径,名称,状态等详细信息

3.命令行中输入schtasks命令,获取任务计划信息

进程排查

对于windows系统排查中,找到恶意进程的pid,程序路径,还需要找到ppid以及程序加载的DLL

1. 通过任务管理器排查 

win+r taskmgr

右键name 添加命令行

2.通过tasklist排查

#tasklist 可以查看 每个进程提供的服务
  tasklist /svc    #显示每个进程和服务的对应情况
#tasklist可以查看每个进程加载了什么模块
  tasklist /m
#如果确定了某个模块是恶意模块可以查找启动了这个模块的服务的情况
  tasklist /m ntdll.dll

3.通过netstat命令进行排查

一般来说都是通过netstat定位出pid后再通过task list定位程序

服务排查

1. service.msc命令打开服务窗口 查看所有服务项 名称,秒速,状态等

文件痕迹排查

通常情况下可以对以下方面对文件痕迹进行排查

  1. 恶意软件常用的敏感路径进行排查

  2.确定了应急响应时间点后,对时间点前后的文件进行排查

  3.对带有特征的恶意软件进行排查,包含代码关键字或关键字函数,文件权限特征等

1.敏感目录

恶意程序一般会在程序中写好投放的路径,临时文件的路径相对统一,一般来说查看临时目录下是否有异常文件.

c:\windwos\tmp

最低0.47元/天 解锁文章
网络安全大本营
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络安全应急演练方案.docx
06-09
- 15 - 网络安全应急演练方案 网络安全应急演练方案全文共13页,当前为第1页。 网络安全应急演练方案全文共13页,当前为第1页。 基本概念 应急响应 是指为了应对网络与信息安全事件发生所做的准备,以及在安全事件发生后所采取的处置措施。 应急响应预案 是指按照确定的应急响应策略制定的、在安全事件发生后控制危害或维持信息系统继续运行或进行系统恢复的操作规程。应急响应预案是一个需要持续改进的文档。 网络安全应急演练方案全文共13页,当前为第2页。应急演练 网络安全应急演练方案全文共13页,当前为第2页。 是指通过设定发生的安全事件而进行的以检验应急响应工作、评估应急响应预案为目的的演习和检验行为。 应急指挥机构 应急响应预案中所规定的应急指挥协调机构,如在应急响应预案中确定的现场指挥部、指挥中心等。 演练情景 指根据应急演练的目标要求,根据突发事件发生与演变的规律,事先假设的事件发生发展过程,一般从事件发生的时间、地点、状态特征、波及范围、周边环境、可能的后果以及随时间演变的进程等方面进行描述。 演练规划 根据实际情况,依据相关法律法规和应急响应预案的规定,对一定时期内各类应急演练活动作出的总体计划安排,通常包括应急演练的频次、规模、形式、时间、地点等。 演练计划 指对拟举行演练的基本构想和准备活动的初步安排,一般包括演练的目的、方式、时间、地点、日程安排、经费预算和保障措施等。 演练评估 由内部信息安全专家或聘请的外部专家,在全面分析演练记录及相关资料的基础上,对比参演人员表现与演练目标要求,对演练活动及其组织过程作出客观评价,并编写应急演练评估报告。 网络安全应急演练方案全文共13页,当前为第3页。非预设事件 网络安全应急演练方案全文共13页,当前为第3页。 在应急预案或演练方案中未事先设定的事件。例如,预案中考虑不足忽略的事件;在某种状态下的偶发性事件在演练中出现;演练中临时需要增加的事件内容等。 突发事件 在演练过程中突然发生的、意料不到的事件,其中也包括事件发生、发展的速度很快,出乎意料;事件难以应对,必须采取应急预案之外的方法来处理等。 应急演练的必要性 近些年,网络与信息安全突发事件的频繁发生,时刻挑战着政府、企事业单位以及其他各行业在应对突发事件时的应急处置能力。无论是"911事件"、"震网事件"、"CSDN拖库事件"等人为制造的信息安全事件,还是"汶川地震"、海啸、大规模停电等自然因素造成的安全事件,其结果往往是轻则企业遭受经济损失、面临亏损,重则将导致企业破产、政府公信力下降、阻碍整个信息产业的发展。 如何应对这些非预期的网络与信息安全事件,在事件发生前及时预警、防止事件发生;事件发生时迅速处置、减少损失;事件发生后及时恢复,减少影响;成为当前各行业、各单位共同面对的重要课题。 演练形式 开展安全应急演练可以采取不同方式进行,应急演练方式分为以下几种: 按组织形式划分,安全应急演练可分为模拟演练和实战演练。 网络安全应急演练方案全文共13页,当前为第4页。模拟演练:模拟演练是指参演人员利用各种辅助手段(如流程图、计算机模拟、视频会议)对IT运行环境进行模拟,针对事先假定的系统信息安全事件的演练情景,讨论和推演应急决策及现场处置的过程,从而促进相关人员掌握应急预案中所规定的职责和程序,提高指挥决策和协同配合能力。 网络安全应急演练方案全文共13页,当前为第4页。 实战演练:实战演练是指参演人员利用应急处置涉及的设备和物资,针对事先设置的突发事件情景及其后续的发展情景,通过实际决策、行动和操作,完成真实应急响应的过程,从而检验和提高相关人员的临场组织指挥、队伍调动、应急处置技能和后勤保障等应急能力。实战演练通常要在特定场所完成。 按内容划分,应急演练可分为单项演练和综合演练。 单项演练:单项演练是指涉及应急预案中特定应急响应功能或现场处置方案中一系列应急响应功能的演练活动。注重针对一个或少数几个参与单位(岗位)的特定环节和功能进行检验。 综合演练:综合演练是指涉及应急预案中多项或全部应急响应功能的演练活动。注重对多个环节和功能进行检验,特别是对不同单位之间应急机制和联合应对能力的检验。 按目的与作用划分,应急演练可分为检验性演练、示范性演练和研究性演练。 检验性演练:检验性演练是指为检验应急预案的可行性、应急准备的充分性、应急机制的协调性及相关人员的应急处置能力而组织的演练,检验性演练通常采用随机演练方式:随机协商,检验真实应急水平,按照"随机、协商、安全、渐进"的原则。 示范性演练:示范性演练是指为向观摩人员展示应急能力或提供示范教学,严格按照应急预案规定开展的表演性演练。 网络安全应急演练方案全文共13页,当前为第5页。研究性演练:研究性演练是指为研究和解决突发事件应急处置的重点、难点问题,试验新方案、新技
应急响应-Windows-进程排查_c# select name from win32_process
2401_84239901的博客
04-11 900
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
通过运行命令services.msc快速打开服务和注册
记录和分享属于我的“IT”时光
08-11 4706
通过运行命令services.msc快速打开服务和注册
忘记SQL Server 管理员密码不可怕,学会这招就够了
Enmotech的博客
09-02 1028
关注我们获得更多内容作者 | 邹建,资深数据库专家,精通各项 SQL Server 技术,具有丰富的管理、维护、优化能力以及业务应用经验。他一直热心于技术知识的分享、传播...
Windows系统 services.msc命令详解,Windows命令行查看本地服务
热门推荐
wangyuxiang946的博客
11-11 3万+
在打开的cmd窗口中,输入 services.msc 后回车,即可在新弹出的窗口中查看本地服务信息 第三步、认识 services Windows系统的命令本质上都是「可执行程序」,默认存放在 C:\Windows\System32 目录下, services.msc 命令对应的便是 services.msc 文件 当我们执行 services.msc 命令时.
在Windows10中打开服务窗口的5种方法
Jackie2008的专栏
05-20 2922
服务窗口如下: 方法1:运行窗口中输入services.msc 打开运行窗口 同时按win和r两个键 在窗口左下角的windows图标上点右键–>单击运行 在弹出窗口中输入services.msc 方法2:命令行窗口中输入services.msc 在命令行窗口中,输入命令services.msc,回车,搞定! 命令行窗口可以是windows原生的CMD,也可以是PowerS...
网络安全应急响应预案.doc
10-03
- 企业人员:所有员工都应该参与,提升全员的网络安全知识和应对技能,减少因个人疏忽造成的风险。 三、预案培训的具体内容 1. 网络安全基础知识:涵盖基本的网络安全概念、威胁类型(如病毒、黑客攻击、网络钓鱼...
工控安全职业证书技能实践:工控网络安全应急响应报告规划与编写.pptx
07-13
在面对网络安全事件时,快速、有效的应急响应能力是防止损失扩大的关键。本讲座将深入探讨工控网络安全应急响应报告的规划与编写,以提升安全专业人员的应对能力。 首先,安全应急响应报告是记录和分析安全事件的...
网络安全应急演练.pdf
08-10
加上常规情况下,企事业单位的网络安全事故并不常见,尤其是重大灾难性的网络安全事故直接关系到企业的生存,更不是普通员工所了解的,因此网络安全应急响应的培训和演练将对内部分管人员、普通员工的网络信息安全...
应急响应实践课程(全新升级)—课程资源与下载地址.docx
04-22
此外,还涉及了异常计划任务的排查、隐藏账户的发现与删除、补丁信息的查看与发现等关键环节,这些都是在应对网络安全事件时必须掌握的基础技能。 在Linux部分,课程同样全面,涵盖了敏感目录如tmp和开机自启动目录...
2021PCPET行业企业安全生产应急救援方案.docx
10-08
《2021PCPET行业企业安全生产应急救援方案》是针对PCPET(可能是塑料或化学制品行业的特定领域)行业的一项重要文档,旨在确保企业在生产过程中能够有效应对各种安全事故,保护人员安全,降低财产损失,以及维护环境...
如何使用services.msc管理Windows服务
cunjiu9486的博客
10-07 5441
Windows operating system provides services in order to complete tasks in the foreground. There may become different types of job services in order to accomplish tasks like printing, network authentica...
windows 服务的快捷指令 services.msc
产业傻根儿
05-23 2753
cmd中输入win+R中输入:services.msc---本地服务设置
Windows快速打开服务
localhost
09-08 458
1. 按下Windows+R,输入services.msc 2. 秒开服务
win10打开服务命令services.msc
指尖艺术的博客
02-21 3107
左下角搜索框输入:services.msc
【services.msc命令】services.msc
weixin_44460896的博客
11-29 1157
cmd命令中输入services.msc 可以调出本地系统所有服务列表,然后找到相应服务例如(Mysql)然后查看属性就能找到可执行文件的路径 作用: 查看本机是否有MySQL服务,以及找出启动的地址在哪。
Linux中的环境变量
最新发布
qhy850716的博客
07-17 536
我们思考这样一个问题:指令也是可执行程序,我们写好的编译好的c语言也是程序,为什么我们在执行c语言程序时要./a.out带上当前路径,而ls这种指令就不要带路径呢?这就是环境变量PATH的作用,Linux中存在一些全局设置,表明命令行解释器应该去哪个路径下寻找可执行程序。系统中的很多配置在我们登录Linux时就已经被加载到bash中了,也就是内存。
定制 Linux 内核的意义
地球空间
07-17 311
2. **配置内核**:使用 `make menuconfig` 或 `make xconfig` 配置内核,选择需要支持的硬件和功能。1. **性能优化**:通过定制内核,可以针对特定的硬件或应用场景优化性能,比如减少不必要的驱动支持、优化调度算法等。7. **持续维护**:随着时间的推移,可能需要对内核进行更新和维护,以支持新的硬件和功能。6. **测试和调试**:启动系统,测试新内核的功能和性能,根据需要进行调试和优化。4. **安装内核**:编译完成后,将生成的内核镜像和相关的模块安装到系统中。
【Linux杂货铺】期末总结篇4:shell编程
聆风吟的博客
07-17 4295
本文主要分享作者本人期末复习的总结,欢迎大家借鉴浏览。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值