2022-05-16 阅读(411)

我们来讲windows日志，windows日志主要有三部分，就是分别是系统日志，还有应用程序日志，还有安全日志。系统日志是记录了操作系统逐渐产生的事件，主要包括系统操作驱动程序，还...

2022-05-13 阅读(132)

既然我们已经通过，站在攻击者的角度上去思考和分析以后，我们得到的结论是攻击者所能做的操作就是两个大的方向。那么我们接下来就要去着重去排查这台域控服务器被做了哪些权...

2022-05-13 阅读(219)

日志溯源的话第一个是用户认证时产生的日志。这些还有相关的，还有就是 FTP服务的，还有邮件相关的，还有用户相关的等等，就是每个类型都不太一样。然后除了类型这里有一个预制...

2022-05-12 阅读(216)

接下来我们就进入到了完整剖析部分的第一小节部分，事件概述部分，在某年某月某日，防守方在线接收到客户的应急取证分析需求，经过分析师的排查，我们得到了以下的结论。首先...

2022-05-12 阅读(290)

好的，接下来就进入到了我们的取证环节，我们为什么会去上级取证？是因为我们在安全设备上面发现了告警，在某某某监测平台上面监测到客户的主机，注意这也是客户的主机，也就...

2022-05-11 阅读(195)

在做网站安全应急响应的时候，就是如果知道了网站漏洞的话，我们可以从这个时间开始，从时间开始时间段的分析，POST数据包分析攻击的行为，还有一点，还有一个思路，如果我们时...

2022-05-11 阅读(213)

好了，接下来就进入到了我们企业级应急响应实际操作流程当中的真实案例剖析，案例一的整体概述。那么我们首先要来看的是真实案例一的完整应急响应流程图，我们要通过这个完整...

2022-05-11 阅读(326)

web安全测试应急响应的讲解，三个方面开始讲起。第一个是web的应急，还有系统层面方面，还有木马病毒的分析，在系统层面方面有windows和Linux系统这两个系统,上面的命令还有排查的方...

2021-12-22 阅读(259)

是的，可以说，用户通常也认同（我以前就这样干，倍感不够），因为不可置否，俗话说：巧妇难为无米之炊。 可是用户企业的业务管理系统就得带有高风险漏洞曝露在网络： 1.用户领...

2021-12-21 阅读(131)

在描述此次应急行动前，先把系统思维的来龙去脉解读一下下，便于可以带上系统思维进入问题处理的环节，如此一来感受将会会更好一点儿，便于可以帮助到已经提高的大家。 由于专...