2022-05-16 阅读(409)

我们来讲windows日志，windows日志主要有三部分，就是分别是系统日志，还有应用程序日志，还有安全日志。系统日志是记录了操作系统逐渐产生的事件，主要包括系统操作驱动程序，还...

2022-05-13 阅读(129)

既然我们已经通过，站在攻击者的角度上去思考和分析以后，我们得到的结论是攻击者所能做的操作就是两个大的方向。那么我们接下来就要去着重去排查这台域控服务器被做了哪些权...

2022-05-13 阅读(216)

日志溯源的话第一个是用户认证时产生的日志。这些还有相关的，还有就是 FTP服务的，还有邮件相关的，还有用户相关的等等，就是每个类型都不太一样。然后除了类型这里有一个预制...

2022-04-12 阅读(383)

最近有很多小伙伴希望我讲一讲关于这个溯源与反溯源的一些事，在我们这个实际的这个工作中他经常会被攻击，然后我们就需要去溯源这个攻击者，然后这个攻击者肯定也是不希望自...

2022-01-07 阅读(258)

服务器主机被入侵时会出现现象。 服务器运行缓慢，系统用户增加，应用异常，可疑过程、文件数据篡改、网站植入广告等。 二、如何有效避免服务器主机安全问题？ 建立漏洞积极发...

2021-03-30 阅读(693)

检查阶段。检查的目的是确认入侵事件是否发生，如果实际发生服务器被黑客入侵事件，评价危害、范围和发展速度，事件是否会进一步升级。然后根据评价结果通知相关人员进入阻挡...

2021-02-08 阅读(563)

利用对攻击者的完整攻击调查取证，能够 证实攻击者利用SSH连接的方式运用guest_cm用户与root用户开展远程连接，连接后运用Wget方式下载并种植在目标网站服务器中的l和vkgdqyexc病毒文件...

2021-02-08 阅读(722)

监视服务器发觉有异常的访问请求，所以对此服务器进行安全检查。运用所提供的资料，发觉局域网机器对某公网站点有异常的访问请求，在网络环境下，存在对网络数据的异常访问。...

2021-01-28 阅读(452)

内网常见攻击操作系统漏洞，操作系统是管理和控制计算机硬件与软件资源的计算机程序，是直接运行在“裸 机”上的最基本的系统软件，任何其他软件都必须在操作系统的支持下才能...

2021-01-23 阅读(539)

2021年初我们SINESAFE接到很多人的求助问服务器一直被攻击，什么网站被挂了木马，网站被黑被篡改了。每天早上打开网站，总会出现各种各样的问题，真的让站长们很担心。从修改服务...