摘要： 必须知识点： 1.第三方应用由于是选择性安装，如何做好信息收集和漏洞探针也是获取攻击者思路的重要操作，除去本身漏洞外，提前预知或口令相关攻击也要进行筛选。 2.排除三方应用攻击行为，自查漏洞分析攻击者思路，人工配合工具脚本 3.由于工具或脚本更新迭代快，分类复杂，打造自己的工具箱迫在眉睫 本课重点： 阅读全文

摘要： 操作系统(windows,linux)应急响应： 1.常见危害：暴力破解，漏洞利用，流量攻击，木马控制(Webshell,PC 木马等)，病毒感染(挖矿，蠕虫，勒索等) 2.常见分析：计算机账户，端口，进程，网络，启动，服务，任务，文件等安全问题 常见日志类别及存储： Windows,Linux 补 阅读全文

摘要： 应急响应： 保护阶段，分析阶段，复现阶段，修复阶段，建议阶段 目的：分析出攻击时间，攻击操作，攻击后果，安全修复等并给出合理解决方案。 必备知识点： 1.熟悉常见的 WEB 安全攻击技术 2.熟悉相关日志启用及存储查看等 3.熟悉日志中记录数据分类及分析等 准备工作： 1.收集目标服务器各类信息 2 阅读全文