应急响应手册
文章平均质量分 95
本专栏主要以Windows入侵检查、入侵防御为主,通过各种技术手段针对Windows进行应急响应和事件处置方案实施,希望对从事网安工作者带着些许帮助!
李火火安全阁
致力于IT领域深耕安全前沿技术,阿里云社区"乘风者计划"专家博主、华为云享专家,擅长渗透测试、红蓝对抗,活跃于CSDN社区,善于分享相关领域知识,追求极致!
展开
-
【应急响应】Windows应急响应手册(勒索病毒篇)
本篇内容围绕勒索病毒事件进行分析,通过使用技术手段来确定勒索病毒家族并寻找解密方法,实战中过程中可参考文中部分内容提供一些帮助!原创 2024-07-19 16:20:17 · 110 阅读 · 0 评论 -
【应急响应】Windows应急响应手册(远控后门篇)
本篇文章以实战攻防过程中对于远程控制和恶意程序运行等利用手段做后续的应急排查工作,根据所能获取到的信息进一步跟踪动向进行排查处置。原创 2024-07-19 11:02:08 · 627 阅读 · 0 评论 -
【应急响应】Windows应急响应手册(准备阶段、挖矿病毒)
本篇文章主要以WIndows系统为例围绕红蓝对抗和攻防角度实施应急响应的技术手段,以多方面、多维度进行展开,对于常见的应急事件所采取的应对措施进行阐述,希望对从事网安工作的小伙伴们有所帮助!原创 2024-07-16 18:15:09 · 894 阅读 · 0 评论