本文介绍了2022年山东省职业院校技能大赛高职组信息安全管理与评估的网络安全事件响应环节。解题过程涉及了攻击者的IP地址、操作系统识别、资产收集平台、目录扫描工具、攻击时间、恶意后门文件、隐藏恶意代码、恶意程序进程、恶意程序文件及其行为的详细分析。
第一部分 网络安全事件响应
目录
6.找到攻击者写入的恶意后门文件,提交文件名(完整路径)和后门密码
7.找到攻击者隐藏在正常web应用代码中的恶意代码,提交该文件名
需要环节可私信博主!!
任务1:应急响应
A集团的WebServer服务器被黑客入侵,该服务器的Web应用系统被上传恶意软件,系统文件被恶意软件破坏,您的团队需要帮助该公司追踪此网络攻击的来源,在服务器上进行全面的检查,包括日志信息、进程信息、系统文件、恶意文件等,从而分析黑客的攻击行为,发现系统中的漏洞,并对发现的漏洞进行修复。
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
