摘要:
windows服务器: 1. sever弱口令,远控端口 2. 查询可疑账号,新增账号(lusrmgr.msc) 3. 查询服务器存在隐藏克隆账号(D盾) 4. 集合日志eventver.msc查看事件管理器,用log parser分析 5. 检查端口,远程连接 netstat-ano 定位可疑ES 阅读全文
摘要:
1.1 应急响应(incident response) 或 (Emergency response) 1.2 应急响应工作分为: 1.未雨绸缪->开展风险评估,安全通告预警; 2.盲羊补牢->发现事件,进行系统备份,病毒检测,后门清理,清楚病毒或后门,隔离,系统恢复,调查追踪,入侵取证; 1.3 企 阅读全文