应急响应
文章平均质量分 92
本专栏记录一些关于应急响应的排查知识,以及一些经验。
0ak1ey
宁静才致远,浮躁干不了大事。
展开
-
log4j漏洞原理分析&复现&检测&复盘
log4j漏洞原理分析&复现&检测&复盘原创 2022-08-22 22:25:20 · 2955 阅读 · 0 评论 -
windows排查
Windows分析排查介绍分析排查是指对Windows系统中的文件、进程、系统信息、日志记录等进行检测,挖掘Windows系统中是否具有异常情况。目的:保护Windows系统安全。文件分析1、开机启动文件一般情况下,各种木马、病毒等恶意程序,都会在计算机开机启动过程中自启动。在Windows系统中可以通过以下三种方式查看开机启动项:利用文件资源管理器C:\Users\xiamo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\S原创 2021-09-16 01:15:40 · 1168 阅读 · 0 评论 -
Linux分析排查
Linux分析排查一、文件分析1、敏感文件信息重点目录/tmp在Linux系统下一切都是文件,其中/tmp是一个特别的临时目录,每个用户都可以对该目录进行读写操作。因此一个普通用户可以对/tmp目录执行读写操作。黑客往往会以/tmp目录作为跳板进而攻击服务器,所以要重点排查/tmp目录。/etc/init.d/恶意代码很有可能设置在开机自启动的位置。查看指定目录下文件事件顺序的排序:ls -alt |head -n 10查看文件时间属性:stat 文件名 (如果创建时间与修改时间很近,就原创 2021-09-16 01:13:35 · 1072 阅读 · 0 评论