摘要：一、 基础技能&工具 常用方法 ​ 三要素：时间；地点；事件（系统、安全设备、相关应用、操作历史日志） ​ 回溯攻击法：模拟攻击 ​ 经验法：常用目录(tmp； /var/tmp： dev/shm； RECYCLER)；惯用手法(常见一句话木马；常见后门)；常见恶意程序特征 日志 ​ 主机：应用程序 阅读全文

摘要：常见的应急响应事件分类： web入侵：网页挂马、主页篡改、Webshell 系统入侵：病毒木马、勒索软件、远控后门 网络攻击：DDOS攻击、DNS劫持、ARP欺骗 入侵排查思路 web入侵：对中间价日志进行分析 系统入侵：计划任务，系统爆破痕迹（系统日志），进程进行分析 网络攻击：流量分析 1、 检 阅读全文