攻防演练网络防护技巧

已于 2024-04-10 21:42:46 修改
阅读量99 收藏
点赞数
文章标签: 网络 服务器 运维
于 2023-09-23 23:54:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31091345/article/details/133221977
版权

1、根据态势感知平台找到可疑IP,对可疑IP进行封闭。

2、使用Everything等软件找到近期可执行文件。

3、在任务管理器中查看可执行文件是否运行。

4、根据PID看网络连接情况。

netstat -na -o |findstr 656

wmic process get name,executablepath,processid|findstr 4436

tasklist|findstr "4436"

taskkill /f /t /im  SogouCloud.exe

5、将发现的可疑源或者目的IP在FW封堵。

6、结束该进程,并找到对应文件删除。

7、使用WebShell工具找到可疑(如.txt;.php)文件并删除

8、使用net user找可疑账户。

9、看该账户的说明,什么时候创建的,判断是否可疑,再删除用户。

10、溯源处理。

大叔炸丸子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
攻防演练比赛中攻击队常用的测试方法列举
maoguan121的博客
09-29 1159
在实战过程中,蓝队专家根据实战攻防演练的任务特点逐渐总结 出一套成熟的做法:外网纵向突破重点寻找薄弱点,围绕薄弱点,利 用各种攻击手段实现突破;内网横向拓展以突破点为支点,利用各种 攻击手段在内网以点带面实现横向拓展,遍地开花。实战攻防演练 中,各种攻击手段的运用往往不是孤立的,而是相互交叉配合的,某 一渗透拓展步骤很难只通过一种手段实现,通常需要同时运用两种或 两种以上的手段才能成功。
攻防演练】蓝方值守阶段经验技巧
HBohan的博客
09-16 1597
随着国家对网络安全的建设不断加强,各地组织的攻防演练行动会越来越多。今天来分享蓝方在正式防护阶段时,需要重点加强防护过程中的安全保障工作,从攻击监测、攻击分析、攻击阻断、漏洞修复和追踪溯源等方面全面加强演习过程的安全防护效果。 【网安学习攻略】 全面监控 安全事件实时监测 借助安全设备(全流量分析设备、Web防火墙、IDS、 IPS、 数据库审计等)开展安全事件实时监测,对发现的攻击行为进行确认,详细记录攻击相关数据,为后续处置工作开展提供信息。 综合研判 安全事件综合研判 确认方式:攻击方式确认、攻击路
攻防演练中防守方的防护措施.
m0_73803866的博客
09-29 1239
防护手段是落地防护策略的基础,但“不知攻,焉知防”,近年 随着网络攻击的手段、方法的层出不穷,攻击技术的不断发展,红队 的网络防御难度也越来越大,需要不断更新才能更好地保障网络安 全。目标单位人员的邮箱、电话、通讯录等信息泄露也会带来一定程 度的安全隐患,攻击者可以用这些信息来对这些人员采取定向钓鱼、 社工等手段,控制他们的电子设备,从而进行进一步的信息收集和入 侵。除上述可能造成的信息泄露外,攻击者也会收集目标单位的供应 商信息、单位组织结构或下属单位信息,并通过攻击这些目标迂回攻 击目标单位信息系统。
攻防演练案例讲溯源
爱国小白帽
07-18 5223
攻防演练的目的是什么?往小了说是为了提高员工网络安全意识,保障客户信息不外泄。往大了说是为了提升国家网络安全实力,保护公民个人信息财产安全。
攻防演练主要做些什么/攻防演练-0基础信息安全技巧
程序员六七的博客
06-15 286
方案背景>全球网络对抗态势升级网络空间已成为各国争夺的重要战略空间,各国采取多种措施不断谋求增强网络防御和对抗能力,网络空间对抗态势不断加剧。
攻防演练,作为蓝方需要准备的工作
keyboard专栏
04-17 186
要在攻防演练中更加专业地扮演蓝方,可以采用一些具体的实操指导意见,更细致地处理安全配置、监控以及响应流程。
蜜罐攻防演练落地应用方案
cdyunaq的博客
02-15 3403
2022年攻防实战演练在即,蜜罐为备战中的您呈上一份“硬核”落地应用方案分享,助您理清思路,高效“备战”。 接下来,将结合知道多年网络攻防经验,对攻防演练场景下攻击方发起频率最高的攻击路径进行了总结,针对这些潜在问题,逐一制定相对应的主动防御策略,进行有效应对。 针对信息收集 路径分析:攻防演练期间攻击者通常会利用信息公开平台如GitHub、码云、百度网盘、网络空间搜索引擎等互联网入口,并尝试利用信息挖掘脆弱点。 应对策略: 1、构建陷阱:通过构造含有敏感词、非关键源代码、系统配置文件等信息的蜜罐
攻防演练IPS日志分析技巧总结
m0_59598029的博客
08-18 395
攻防演练前期,最重要的是识别出攻击方的ip,进行及时防护处理。整体来看,IPS日志分析人员,需要对各类厂商的IPS设备事件都比较熟悉,毕竟分析人员一般不会接触到IPS的规则定义,能依赖的主要还是自己对攻击负载的理解、关联分析等。攻防演练属于高强度的对抗比赛,需要分析人员坚持不懈的细心分析,才能避免攻击方的突破。,能依赖的主要还是自己对攻击负载的理解、关联分析等。攻防演练属于高强度的对抗比赛,需要分析人员坚持不懈的细心分析,才能避免攻击方的突破。
攻防演练-个人安全意识提升
Boom!脑洞大爆炸的博客
05-21 312
攻防演练-个人安全意识提升
攻防演练方案相关的附件模板
07-02
网络安全领域,攻防演练是一种重要的实践方法,用于检测、评估和提高组织的安全防护能力。以下是对"攻防演练方案相关的附件模板"的详细解读: 首先,攻防演练授权委托书是攻防演练活动的起点,它明确了演练的法律...
2020护网行动-攻防演练弹药库.docx
07-05
【Apache Shiro RememberMe 反序列化漏洞 (CVE-2016-4437)】 ...总之,了解和防范这些漏洞对于维护网络安全至关重要,特别是在像“护网行动”这样的攻防演练中,及时修补漏洞、强化防御策略是防止攻击的关键。
CTF Attack & Defense线下攻防赛比赛技巧.pdf
01-15
Defcon CTF是全球知名的CTF赛事,它为参赛者提供了模拟真实网络环境的游戏盒子,参赛者可以通过这些盒子进行攻防演练。游戏盒子里包含了各种问题,如8080端口的问题1、10000端口的问题2等,这些问题可能涉及到服务器...
2022年实网攻防演练蓝队防守指南-安芯网盾.pdf
07-09
【标题解析】:“2022年实网攻防演练蓝队防守指南-安芯网盾.pdf” 这个标题表明这是一个关于2022年度实际网络攻防演练中的蓝队(防守方)策略和指南的文档,由“安芯网盾”这个可能的安全防护公司或组织提供。...
网络安全防护技战法报告.docx
06-10
包括但不限于:梳理对外发布的互联网应用系统,设备和安全措施,明确相关责任人,梳理网络结构,重要的或需要重点保护的信息系统、应用系统与各服务器之间的拓扑结构,网络安全设备及网络防护情况, SSLVPN和IPSECVPN...
27_MobileNetV3网络详解
https://github.com/foxpup11?tab=repositories
07-17 810
https://www.bilibili.com/video/BV1GK4y1p7uE/?spm_id_from=333.999.0.0&vd_source=7dace3632125a1ef7fd32c285eb2fbac
RTI DDS大数据碎片
qq_33089547的博客
07-17 971
PublicationBuiltingTopicData或SubscriptionBuiltnTopicData样本较大的最常见原因是序列化的TypeCode或TypeObject,但您也可能发送了大量属性(通过7.5.19 PROPERTY QosPolicy(DDS扩展))或具有较大的ContentFilteredTopic筛选器表达式,以及其他大小可变的字段,这可能会导致样本大小较大。如果您尝试发送一个大小大于MTU的DDS样本,但尚未设置DDS级碎片,您将看到IP级碎片。
Internet 控制报文协议 —— ICMPv4 和 ICMPv6 详解
u013669912的博客
07-17 882
计算机网络技术期末复习
最新发布
CWPIN21的博客
07-17 1029
本文深入探讨了计算机网络的核心概念与关键技术。涵盖了网络拓扑结构,如星型、总线型和环形等,分析了它们的特点与适用场景。详细阐述了 TCP/IP 协议栈的工作原理,包括 IP 地址分配、子网掩码的作用以及路由选择算法。还探讨了网络安全方面的常见威胁,如病毒、黑客攻击等,并介绍了相应的防护措施。通过实例,让读者对计算机网络有更全面、深入的理解。
首届中国医院网络安全攻防演练运维攻防赛详解
"首届中国医院网络安全攻防演练线下讲解活动于2019年7月4日举行,全天提供直播。该活动旨在提升医疗机构的信息安全防护能力,通过实战演练的方式,让参与者掌握关键的运维攻防策略。以下是当晚的主要讲解内容概述: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值