![](https://img-blog.csdnimg.cn/20201014180756923.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
应急响应
文章平均质量分 70
采姑娘の小蘑菇
这个作者很懒,什么都没留下…
展开
-
NetFlow流量分析
NetFlow是基于流的流量分析技术,其中每条流主要包含以下字段:源IP地址、目的IP地址、源端口号、目的端口号、IP协议号、服务类型、TCP标记、字节数、接口号等。NetFlow是一个轻量级的分析工具,他只读取了报文中的一些重要字段不包含原始数据,并不属于全流量分析。NetFlow网络异常流量分析NetFlow流记录的主要信息和功能:who:源IP地址when:开始时间、结束时间where:源IP地址、源端口号、目标IP地址、目标端口号(访问路径)what:协议类型、目标IP地址、目标.原创 2021-01-13 19:57:14 · 5115 阅读 · 1 评论 -
应急响应——操作系统日志分析
windows日志概述windows日志记录着Windows系统中硬件、软件和系统问题的信息,同时还可以监视系统中发生的事件,掌握计算机在特定时间的状态,以及了解用户的各种操作行为,为应急响应提供很多关键的信息。硬件变化(如驱动安装)网络连接(WIFI接入点访问)USB移动介质插入或拔出用户登录或注销用户修改系统事件远程桌面访问(RDP)windows日志文件本质上是数据库,其中包含有关系统、安全、应用程序的记录。记录的事件包含九个元素:日期/事件、事件级别、用户、计算机、事件ID、来源、任原创 2021-01-13 15:34:35 · 1472 阅读 · 0 评论 -
应急响应——web日志分析
HTTP基础原创 2021-01-12 09:56:34 · 1045 阅读 · 0 评论 -
应急响应技术(理论基础)
网络安全事件分类:有害程序事件计算机病毒、蠕虫、特洛伊木马、僵尸网络、混合攻击程序、网页内嵌恶意代码网络攻击事件拒绝服务攻击、后门攻击、漏洞攻击、网络扫描窃听、网络钓鱼、网络干扰信息破坏事件信息篡改、信息假冒、信息泄露、信息窃取、信息丢失信息内容安全事件违反宪法、法律以及行政法律法规;非法炒作;组织串联、煽动集会游行设备设施故障软/硬件自身故障、外围保障设施故障、人为破环事故灾害性事件水灾、台风、地震、雷击、坍塌、火灾、恐怖袭击、战争其他信息安全事件网络安全事件分级.原创 2021-01-08 11:36:06 · 567 阅读 · 0 评论