应急响应
文章平均质量分 89
主要阐述被入侵后如何排查病毒
平凡的学者
以红队为终极目标
展开
-
勒索病毒应急响应
背景正当我打游戏打得尽兴的时候,我舍友发信息过来,附带了一条勒索病毒信息。我的第一反应是:wcwcwc!!不会这么倒霉吧!信息上说只要支付相应的比特币金额,就能恢复数据。这你说给谁会信啊??!!同时也欢迎各位大佬对他的邮箱服务器发起社工攻击,为民除害。我上网搜了下0.006比特币对应的人民币金额是多少?what??我那小小的数据竟然要支付两千多块钱来恢复??本来想先看看日志,搜寻一下是哪个IP发起的攻击。谁知道舍友说他移除了所有的docker容器并重装了docker服务!what???那既然这原创 2021-05-02 14:25:09 · 762 阅读 · 1 评论 -
设备告警日志分析及处理
介绍在整个攻防演练的过程中,我们主要要注意安全监控与分析、安全策略优化、安全设备的自身加固。这三部分都是保障网络安全的重要手段。一旦边界设备被入侵,那么就意味着全部都将失守。安全设备分类类别产品安全防护类下一代防火墙、防病毒网关、应用安全网关、下一代网闸、单/双向网闸、网络安全准入、抗DDOS安全检查IDS/IPS、资产发现、网络扫描、网络行为审计、流量复制聚合、APT监控平台端点安全EDR、主机卫士、桌面虚拟化、安全虚拟手机应用安全WAF、网页防篡改、原创 2021-04-22 15:44:19 · 6755 阅读 · 2 评论