文件目录
应急处置
剖析实际安全事件
出现异常点清查
查看日志
D盾查杀
跟踪溯源
溯源的思维脑图
常见的网站地址
排错
参照连接
普遍的安全事件:
Web侵入:镜像劫持、伪造、Webshell
系统入侵:系统错误、RDP工程爆破、SSH工程爆破、服务器系统漏洞
病毒感染木马:远程控制、侧门、勒索病毒
信息内容泄露:刷裤、数据库查询登陆(弱口令)
数据流量:经常分包、大批量要求、DDOS进攻
确定为WEB侵入,查看被害系统软件基本资料
PS C:\\Windows\\system32> systeminfo
查看CPU和运行内存耗费
netstat -abo | findstr TCP
对过程开展清查:tasklist | findstr PID
查看服务项目:tasklist /SVC
查看动态链接库:tasklist /M > 1.txt
过程日志和登陆日志 途径 C:\\Windows\\System32\\winevt\\Logs
依据时间范围开展查看事情
安全事件:筛选登陆時间
查看系统软件事情
业务系统文件目录开展的文档內容清查-D盾查杀等
能够见到提交事時间,部位
最终找到远程操作木马及木马,进攻事情22日早上9点上下;提交木马-远程操作-内网穿透;
能够依据详细情况而定
溯源法是一种追责根本原因的发散思维 *** ,也是一种以反推的 *** 寻觅缘故而做到解决困难的工作方式;
查看邮箱申请过的网址
新浪微博找回密码连接:找回帐号登陆密码 (weibo.com)
网易游戏找回密码连接:
*** 网找回密码连接: N&from_site=0&lang=zh_CN&app_name=tb&tracelog=signin_main_pass
电子邮箱反查域名:
进入网站新浪微博UID查手机号码:
百度搜索密码忘了连接: 388-A0C3-B262AE20E8CD&tpl=mn&u=https://
百度识图连接:
谷歌识图连接:
线上端口扫描器专用工具扫描仪其对外开放的端口号:
csdn密码忘了连接:CSDN-技术专业IT技术社区-密码忘了
学信网上找到登录名:
进到 oray 网页页面找到:
根据第三方搜索该客户的信息内容:
win7添加域,查看域控打错
services.msc -computer browser 重新启动服务项目
存有域,但当今客户并不是域客户,提醒表明管理权限不足
能够在php.ini中设定short_open_tag=On
留意:打爆win2008 R2加上补丁包升級至sp1
煮黑茶是很多爱茶友的选择,但是煮黑茶可不是煮排骨,丢进壶里煮开就好了吗?No,来来来跟着小编一起来看黑茶煮饮攻略吧。 01 什么黑茶适合煮饮? ⒈ 煮茶的时候优先选择紧压茶...
前语 本文合适Web安全爱好者,其中会说到8种思路,7个东西和还有1个小程序,看本文前需求了解相关的Web基础知识、子域名相关概念和Python 程序的基础知识。 感谢我的老友龙哥的技巧大放送以及Or...
本文导读目录: 1、关于《黑客帝国》的问题~ 2、最近看了黑客帝国,发现2和3竟然是同一年出的。一般电影续集不是要隔上一年吗?这个是怎么回事呢? 3、黑客帝国1、2、3票房分别为多少? 4...
黑客针对大家平常人而言是十分神密的一种存有,给他一部电脑,就能操纵全部电脑技术性,提升安全性提防。今日就为大伙儿详细介绍几个全世界知名的黑客。 黑客针对大家平常人而言是十分神密的一种存有,给他一部电脑...
2月19日,一则“接到上级通知:今日开始暂时停止版号申请资料接收,具体什么时间回复还不确定”的消息开始在游戏从业者的QQ、微信群间大范围传播。 三个月前才刚刚有点回春的游戏圈,又被涂上一层凄惨的底色...
春联怎么贴(贴春联也有百思特网讲究,手把手教你贴春联) 春联,又叫“春贴”“门对”“对联”,是过年时所贴的红色喜庆米素“年红”中一个种类。百思特网每逢春节,挑选春联贴于门上,为新年讨一个好兆头。那么...