网络攻击之应急响应

最新推荐文章于 2024-08-22 19:51:07 发布
最新推荐文章于 2024-08-22 19:51:07 发布
阅读量72 收藏
点赞数 1
文章标签: 网络安全 安全 linux web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46626737/article/details/131475921
版权
文章详细阐述了一种网络安全事件的处理流程,包括网站和文件被篡改或丢失、系统异常、流量问题、第三方服务异常等表现,以及收集系统信息、分析攻击类型、利用日志和各种工具进行追查、修复漏洞和推荐使用的安全工具等步骤。
摘要由CSDN通过智能技术生成

保护—分析-复现-修复-建议
    1.表现
        Ⅰ.网站:
            ①篡改
            ②丢失
            ③乱码
        Ⅱ.文件:
            ①篡改
            ②丢失
            ③泄露
        Ⅲ.系统:
            ①系统卡顿
            ②cpu爆满
            ③服务宕机
        Ⅳ.流量:
            ①大量数据包
            ②多个外部连接
            ③网络网速卡顿
        Ⅴ.第三方:
            ①服务异常
            ②运行异常
    2.收集(win&linux&mac):
        Ⅰ.对外服务
        Ⅱ.开放端口
        Ⅲ.系统版本
        Ⅳ.网络环境
        Ⅴ.漏洞情况
        Ⅵ.软件平台
        Ⅶ.口令整理
        Ⅷ.有无防护
    3.攻击:
        Ⅰ.web:
            ①漏洞攻击
            ②结合攻击
            ③流量攻击
        Ⅱ.第三方:
            ①数据库:
                1)mysql:小公司小网站使用的,
                        开启日志命令:
                        show variables like '%general%';
                        set global general_log='on';--windows
                        set global general_log_file='/var/lib/mysql/mysql.log'--linux
                2)mssql
            ②远程软件
            ③服务平台
        Ⅲ.操作系统:
            ①权限提升
            ②内网渗透
            ③远程漏洞
    4.追查:(根据表现选择最佳方法)
        Ⅰ.日志分析(最主要的)
            ①中间件的日志
                apache的logs/
            ②windows上的系统日志
                事件查看器
            ③linux上的系统日志
                /var/log
            ④日志工具:
                360星图,蓝队工具-splunk,elk
        Ⅱ.后门分析
            可以用河马查杀工具,hkkvjuvffo工具
        Ⅲ.流量分析
        Ⅳ.    脚本软件分析
            userassisview,文件使用记录
        Ⅴ.模拟渗透分析
    5.修复
    6.工具:
        (1)先知社区的应急响应大合集
        (2)火绒剑-windows
        (3)process explorer
        (4)jscan
        (5)火麒麟
        (6)logontracer (阿里云服务器安装neo4j)-windows

!QK
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络安全应急响应
赤赤三的博客
03-30 1464
应急响应(是有一整套流程的): 原理: 一个组织为了应对各种意外事件的发生所做的准备以及在事件发生后所采取的措施 阶段: 准备->启动->抑制->根除->恢复->跟进 准备应急工具,相应的应急文档、合同、保密协议,开会沟通 启动:讨论这个是怎么进来的 抑制:切断受感染主机,拔网线,网络隔离 根除:查找病毒木马,分析日志,溯源,打补丁 恢复:业务恢复 跟进:监控,看是否还会进来 详细流程: 准备阶段: ..
网络安全应急响应(归纳)
只有不断学习才不会被茫茫人海淹没!
06-09 1万+
1、概念 应急响应是指针对已经发生或可能发生的安全事件进行监控、分析、协调、处理、保护资产安全。主要是为了人们对网络安全有所认识、有所准备,以便在遇到突发网络安全事件时做到有序应对、妥善处理。 2、PDCERF(6阶段) a.准备阶段:预防为主,例如扫描、风险分析、打补丁等。简历监控措施、简历数据汇总分析体系、制定能够实现应急响应目标的策略和规程,建立信息沟通渠道,建立能够集合起来处理突发事件的体系。 b.检测阶段:检测事件是已经发生的还是正在进行中的,以及事件产生的原因。确定事件性质和影响的严重程度,以
bugku 网络安全事件应急响应
qq274575499的博客
05-23 1089
X集团的WebServer服务器遭到黑客入侵,该服务器的Web应用系统被上传恶意软件,系统文件被恶意软件破坏,您的团队需要帮助该公司追踪此网络攻击的来源,在服务器上进行全面的检查,包括日志信息、进程信息、系统文件和恶意文件等。通过分析黑客的攻击行为,我们将发现系统中的漏洞,并对其进行修复。
企业如何建立网络事件应急响应团队?
网络安全知识分享
04-25 1457
事件响应团队是一个专门小组,负责准备、检测和响应网络安全事件。他们评估威胁、减轻损失并帮助恢复,确保组织抵御网络攻击的能力。他们的重点是维护安全并最大限度地减少网络攻击的影响。
运维圣经:DDos攻击应急响应指南
qq_61553520的博客
06-14 884
分布式拒绝服务是种基于DoS的特殊形式的拒绝服务攻击,是一种分布、 协作的大规模攻击方式,主要瞄准比较大的站点,像商业公司、搜索引擎或政府部门门的站点。DoS攻击只要一台单机和一个Modem就可实现;而DDoS攻击是利用一批受控制的机器向一台机器发起攻击,这样来势迅猛的攻击令人难以防备,因此具有较大的破坏性。绝大部分的DDoS攻击是通过僵尸网络产生的。僵尸网络主要由受到僵尸程序感染的计算机及其他机器组成。
应急响应常用命令
2301_76786857的博客
12-21 1708
当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程,同时给出解决方案与防范措施,为企业挽回或减少经济损失。
Windows应急响应流程与思路
mashiro_hibiki的博客
04-25 1932
网络安全应急响应(Network Security Incident Response,又称CSIRT)是指团队或组织为了在网络安全事件发生时能够及时准确地做出反应和应对而建立的一套制度和流程。其目的是降低网络安全事件所造成的损失并迅速恢复受影响的系统和服务。我这里总结了一些 Window 服务器应急响应的思路和方法,希望能对师傅们处理攻击事件或工作中的应急响应有所帮助。
Linux应急响应排查
热门推荐
weixin_43526443的博客
01-29 7万+
上一篇文章说到Windows的应急响应排查,本篇文章就来说说Linux应急响应排查。 首先,前期交互这部分的内容还是不能少的,毕竟掌握的信息越多,排查的思路就越清晰。 Part1 熟悉主机环境 uname -a cat /proc/version lsb_release -a 首先,先对排查主机的基本信息有一个了解。 Part2 运行进程排查 首先熟悉一下ps命令的参数: ps [选项] -e 显示所有进程。 ...
网络安全应急响应----4、DDoS攻击应急响应
七天
03-20 8646
文章目录一、DDoS攻击简介二、DDoS攻击方法1、消耗网络带宽资源1.1、ICMP Flood (ICMP洪水攻击)1.2、UDP Flood (UDP洪水攻击)2、消耗系统资源2.1、TCP Flood2.2、 SYN Flood3、消耗应用资源3.1、HTTP Flood (CC攻击)3.2、慢速攻击4、消耗网络带宽资源的其他DDoS4.1、NTP Reflection Flood4.2、DNS Reflection Flood4.3、SSDP Reflection Flood4.4、SNMP Ref
网络应急响应流程
songbai220
12-12 2825
网络应急响应流程及工作内容 What is 应急响应对应的英文是 Incident response或emergency responcse,通常是指一个组织为了应对各种意外事件的发生所做的准备以及在事件发生后所采取的措施。 当企业发生黑客入侵、系统崩溃货其他影响业务正常运行的安全时间是,急需第一时间进行处理,使企业的网络信息系统在最短的时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程,同时给出解决方案与防范措施,为企业挽回或减少经济损失。 常见的应急响应事件 web入侵:网页挂马、主页篡改、we
网络应急响应预案ppt课件
10-14
网络应急响应预案是确保网络安全的关键措施,特别是在21世纪,随着网络攻击事件的频繁发生,如拒绝服务攻击、蠕虫事件等,建立有效的应急预案显得至关重要。网络应急响应预案旨在面对大规模、快速传播、影响广泛的...
网络安全应急响应检查清单
07-06
网络安全应急响应是保护信息系统免受攻击或应对已发生的安全事件的关键环节。为了有效地进行应急响应,需要有一个详尽的检查清单来确保所有重要的步骤都得到考虑。以下是一份基于提供的内容的安全应急响应检查清单,...
Windows应急响应手册
02-21
### Windows应急响应手册知识点概述 #### 一、Windows操作系统安全挑战 - **封闭性带来的问题**:Windows作为一款闭源操作系统,在一定程度上为用户提供了稳定性和兼容性等优点,但同时也给安全研究人员带来了一定...
2023年应急响应年报
01-31
这一年,地缘政治冲突激增,我们见证了俄乌冲突、巴以冲突,人类的硝烟四处弥漫,网络空间也不曾例外,0day四起、勒索横行,全球范围内的网络攻击频率和复杂性都在不断增加;这一年,我们也看到了生成式人工智能...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8412
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
叉车ai行人防撞预警系统,前后盲区防撞报警,让行车更安全
jiuxindianzi的博客
08-20 510
九盾叉车AI防撞预警系统,含九配件,三颗摄像头监测盲区与疲劳,可选车速等配件增强安全监测。特点包括实时监测、动态规划、高精度定位、多级防撞等,全方位保障叉车操作安全
OV SSL证书:增强网站信任与安全的重要保障
alsknv的博客
08-20 1295
OV SSL证书,全称为Organization Validation SSL证书,是一种需要通过验证网站或组织真实身份才能颁发的SSL证书。它不仅能为网站提供数据传输的加密功能,还能向用户展示网站的真实身份,增强用户的信任感。OV证书适用于所有需要在线信任和安全的网站,特别是电子商务网站、在线银行、金融机构以及企业门户网站等。OV SSL证书_企业验证级SSL证书-JoySSLOV是英文单词Organization Validation的缩写,即单位组织信息验证。
【办公软件】安全风险 Microsoft 已阻止宏运行,因为此文件的来源不受信任
一点硬件
08-20 314
安全风险 Microsoft 已阻止宏运行 因为此文件的来源不受信任
92.WEB渗透测试-信息收集-Google语法(6)
最新发布
计算机王的博客
08-22 317
web渗透测试
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值