- 博客(4)
- 资源 (3)
- 收藏
- 关注
RSS订阅转载 Window日志分析
0x01 Window事件日志简介Windows系统日志是记录系统中硬件、软件和系统问题的信息,同时还可以监视系统中发生的事件。用户可以通过它来检查错误发生的原因,或者寻找受到攻击时攻击者留下的痕迹。Windows主要有以下三类日志记录系统事件:应用程序日志、系统日志和安全日志。系统日志记录操作系统组件产生的事件,主要包括驱动程序、系统组件和应用软件的崩溃以及数据丢失错误等。系统...
2019-11-07 09:57:55
2397
1
转载 Windows环境黑客入侵应急与排查
1 文件分析1.1 临时目录排查黑客往往可能将病毒放在临时目录(tmp/temp),或者将病毒相关文件释放到临时目录,因此需要检查临时目录是否存在异常文件。假设系统盘在C盘,则通常情况下的临时目录如下:C:\Users\[用户名]\Local Settings\TempC:\Documents and Settings\[用户名]\Local Settings\TempC:...
2019-11-07 09:55:56
1114
转载 Linux服务器遭受黑客攻击时的日志分析排除
0x00 前言Linux系统拥有非常灵活和强大的日志功能,可以保存几乎所有的操作记录,并可以从中检索出我们需要的信息。 本文简介一下Linux系统日志及日志分析技巧。0x01 日志简介日志默认存放位置:/var/log/查看日志配置情况:more /etc/rsyslog.conf比较重要的几个日志:登录失败记录:/var/log/btmp //lastb最后...
2019-11-07 09:54:07
7007
1
转载 Linux下黑客入侵排除步骤
0x00 前言当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程,同时给出解决方案与防范措施,为企业挽回或减少经济损失。针对常见的攻击事件,结合工作中应急响应事件分析和解决的方法,总结了一些Linux服务器入侵排查的思路。0x01 入侵排查思路1.1 账号安全...
2019-11-07 09:52:43
494
XCL206器件说明文档
2019-01-16
THreadX源代码
2017-05-12
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人