应急响应
xianjie0318
坚持下去
展开
-
windows安全分析工具
火绒剑是一款非常优秀的电脑运行诊断工具,火绒剑可以为用户提供软件进程监控,了解软件运行逻辑,并对电脑病毒防治效果甚佳,是用户不可缺少的电脑安全分析助手。软件功能· 对于指定软件行为进程规划整理得知最完善的行为信息· 可以识别某些软件进程行得知进程逻辑获取运行信息判断是否安全· 可以对电脑系统所有动作实时监控· 采用最先进的开机启动项检测让流氓启动项快速消失· 可以进行电脑系统深度扫描让电脑运行更安全...原创 2021-04-01 15:52:59 · 587 阅读 · 0 评论 -
应急响应-敏感信息泄露怎么解决?
敏感信息 在业务系统中的保密性要求较高的数据,通常包括系统敏感信息和引用敏感信息。系统敏感信息指的是业务系统本身的基础环境信息,比如系统信息,中间件版本之类的,一旦泄露可能可以协助攻击者提供更多的攻击途径和方法;应用敏感信息指的是应用中存储的重要业务数据,比如用户注册时提供的一些信息,身份证、姓名、电话号码等,泄露后可能会对应用的用户带来危害。产生原因:<1>系统帮助页面泄露中间件版本网站绝对路径等信息,造成敏感信息泄露<2>系统信息过于详细,把后台数据库信息,...原创 2020-08-31 16:45:26 · 3425 阅读 · 0 评论 -
应急响应:明文信息传输和存储漏洞和防护建议
漏洞描述:1、页面中没有对传输的用户名和密码等敏感信息进行加密后传输。2、用户密码后台存储是否加密。产生原因:<1>密码等敏感信息没有经过加密,明文传输。<2>session信息在URL中被直接明文传输漏洞危害:明文传输的危害在于所有经过网关的流量都可以被黑客通过嗅探(ARP欺骗)的方式抓取到。防护建议:<1>启用SSL机制<2>对系统内所以涉及到密码等敏感数据传输地方做加密处理,从而在一定的程度上避免这些敏感的数据受到威胁。确保原创 2020-08-31 16:36:49 · 5189 阅读 · 0 评论 -
应急响应-linux-webshell查查杀工具:河马webshell查杀和深信服Webshell
一、河马webshell查杀:http://www.shellpub.com解压hm-linux-amd64.tgz扫描二、深信服Webshell网站后门检测工具:https://edr.sangfor.com.cn/#/introduction/wehshelltar -zxvf WebShellKillerForLinux.tar.gzcd centos_64/wscan_app/#配置类库路径export LD_LIBRARY_PATH=/home/web/原创 2020-07-13 15:20:11 · 8206 阅读 · 0 评论 -
应急响应--linux常用查杀工具:Rootkit查杀
Rootkit是一种特殊的恶意软件,它的功能是在安装目标上隐藏自身及指定的文件、进程和网络链接等信息,比较多见到的是Rootkit一般都和木马、后门等其他恶意程序结合使用。Rootkit一词更多地是指被作为驱动程序,加载到操作系统内核中的恶意软件。 rootkit主要有两种类型:文件级别和内核级别。文件级别的rootkit: 一般是通过程序漏洞或者系统漏洞进入系统后,通过修改系统的重要文件来达到隐藏自己的目的。在系统遭受rootkit攻击后,合法的文件被木马程序替代...原创 2020-07-09 16:52:06 · 4810 阅读 · 0 评论 -
应急响应--linux入侵排查思路
1、账号安全1)用户信息文件 /etc/passwd用户名:密码:用户ID:组ID:用户说明:用户目录:登录之后shellroot:x:0:0:root:/root:/bin/bashtest:x:1000:1000::/home/xian:/bin/bash2)影子文件/etc/shadow用户名:加密密码:密码最后一次修改日期:两次密码的修改时间间隔:密码有效期:密码修改到期到的警告天数:密码过期之后的宽限天数:账号失效时间:保留root:$6$8V2B8VStux7nabG4$Z原创 2020-07-09 16:15:59 · 559 阅读 · 0 评论 -
应急响应---windows入侵排查
1、windows入侵排查windows常见的攻击web入侵:木马 网页挂马 主页篡改 webshell系统入侵:病毒木马 勒索软件 远控后门网络攻击:DDOS攻击 DNS劫持 ARP欺骗入侵排查思路1、首先:检查系统账号安全1)查看服务器是否存在弱口令账户2)检查远程管理端口是否对公网开放3)检查账户策略是否符合基准要求检查方法:输入secpol.msc,进入安全设置-账户策略密码策略、账户锁定策略4)查看服务器是否存在可疑账户、新增账户、账户变更方法:打开"运行"或cmd原创 2020-07-09 10:49:15 · 962 阅读 · 0 评论 -
应急响应-windows入侵检测分析、检测以及病毒查杀的权威性工具
2.1 病毒分析从windows系统信息、软件、进程、内核、注册表、网络、文件、服务等各类系统信息展示并给出分析,提供给专家或安全人员分析使用工具。1)PCHunter:http://www.xuetr.comPC Hunter是一个Windows系统信息查看软件,同时也是一个手工杀毒辅助软件。常用进程、内核驱动、端口、内核、磁盘、卷、键盘、网络层等过滤驱动检测、注册表编辑、进程iat、eat、inline hook、patches检测和恢复、文件系统、SPI、启动项、服务、Host文件、映像原创 2020-07-09 15:06:48 · 2613 阅读 · 0 评论