标签关键词

关于 应急响应 的文章共有4条

hkjs

入门级应急响应小贴士(二)

阅读(110)评论(0)

接上一篇文章入门级应急响应小贴士(一) 本篇主要说明一下遇到拒绝服务攻击、DNS劫持、IOC告警以及APT事件的常规处理方式。 拒绝服务攻击 拒绝服务攻击分为两种,DDOS攻击和DOS攻击。 DDOS攻击也称为分布式拒绝服务攻击,英文全称Distributed denial of servi...

hkjs

入门级应急响应小贴士(一)

阅读(134)评论(0)

由于近期遇到的两次面试都问了应急相关的知识点,正好前几天也有个应急响应的培训,想着温故知新,简单总结一些应急中的处置方案,便于高效率的处理应急事件。 以下内容均为实践中总结而来,个人认为处理应急事件肯定是以最快解决问题的方式进行,文章中都附工具地址,从操作思路来看,刚入门的朋友也能据此处理一些常规应急事件。 首先应急过程中遇到...

hkjs

应急响应之X系统数据库篡改应急分享

阅读(148)评论(0)

一、背景 最近接到一客户电话,客户反馈:“单位A服务器数据库信息被修改,原本字段的内容被修改为其它”。同时我收到一张字段被修改的照片,原本该数据为数字,现在被替换为了nv0K7x4u。 得到上述信息后开始了解该系统情况(故作淡定): 1、服务器是否对互联网提供应用? 2、是否库站分离; 3、是否...

hkjs

Windows挂载Linux目录进行Webshell查杀

阅读(169)评论(0)

Linux利用nfs搭建共享服务,从而让Windows挂载Linux目录 安装软件包: apt-get install portmap apt-get install rpcbind apt-get install nfs-kernel-server apt-get install nfs-common ...



Powered by 小陈 © Boon theme By 小陈