Windows 系统的应急事件,按照处理的方式,可分为下面几种类别: 病毒.木马.蠕虫事件 Web 服务器入侵事件 或 安装的第三方服务入侵事件. 系统入侵事件,如利用 Windows 的漏洞攻击入侵系统.利用RDP服务弱口令入侵,跟 Web 入侵有所区别,Web 入侵需要对 Web 日志进行分析,系统入侵只能查看 Windows 的事件日志. 网络攻击事件(DDoS.ARP.DNS 劫持等)…

挖矿病毒应急 传播方式: 通过社工.钓鱼方式下载和运行了挖矿程序(邮件.IM等) 利用计算机系统远程代码执行漏洞下载.上传和执行挖矿程序. 利用i算计Web或第三方软件漏洞获取计算机权限,然后下载和执行挖矿程序. 利用弱密码进入系统,下载和执行挖矿程序 执行Web页面的挖矿JS脚本 挖矿程序特点: CPU.GPU.内存利用率高: 网络会连接一些矿工IP,可以通过威胁情报获取 挖矿程序应急目的 找出入侵原因 找到挖矿程序并删除 勒索病毒事件应急 勒索病毒特点 各种数据文件和可执行程序生成奇怪的后缀…

随着网络的不断扩大,网络安全更加会成为人们的一个焦点,同时也成为是否能进一步投入到更深更广领域的一个基石.当然网络的安全也是一个动态的概念,世界上没有绝对安全的网络,只有相对安全的网络.相对安全环境的取得可以通过不断地完善系统程序(及时给系统漏洞打上不同的补丁和给系统升级).装上防火墙,同时对那些胆敢在网络上破坏秩序做出不义行为的人给予恰如其分的处理.这必然要牵涉到证据的收集,本文正是对这一方面的内容针对Windows系统进行研究. 一.Windows系统特性 Windows操作系统维护三个相互…

linux/windows系统oracle数据库简单冷备同步 我们有一个财务系统比较看重财务数据的安全性,同时我们拥有两套系统,一个生产环境(linux),一个应急备份环境(windows).备份环境对生产环境实行实时备份同步,备份方式也有两种:热备冷备.oracle热备一般用oracle DG服务即可,但oracle DG服务是要另行收费的,这对于客户来说也是一笔不小的开支.于是我们采用oracle冷备的方式,基本流程是:数据库定时通过expdp方式导出,然后通过ftp传到应急备份环境,应急备…

Linux应急响应重点检查项 用户账号审计: cat /etc/passwd & cat /etc/shadow 在线账户审计: w 登录状况审计: last 空口令账户审计: awk -F: '($2 == "") { print $1 }' /etc/shadow 主机配置检查中不允许存在空口令账户,虽然空口令账户暂时没发现利用的方式,但是不符合等级保护的基本原则. 特权账户审计: awk -F: '($3 ==0) { print $1 }' /etc/passwd Li…

DOS下windows系统查看wifi密码 首先,按win+R键,win键如下 弹出框中输入cmd 在弹出界面输入 netsh wlan show profiles 你可以看到你链接过的所有wifi名称(我只链接了一个wifi) 选择你要查看的wifi密码,输入netsh wlan show profiles 413 key=clear 413为你要选取查看密码的wifi名称 输出密码…

注意:在安装fis3前必须安装node和npm,详情请见官网http://nodejs.org node版本要求 0.8.x,0.10.x, 0.12.x,4.x,6.x,不在此列表中的版本不予支持.最新版本 node 支持会第一时间跟进,支持后更新支持列表.Windows 用户安装完成后需要在 CMD 下确认是否能执行 node 和 npm. 查看nodejs的版本号 在命令行输入node -v:查看npm的版本号 在命令行输入npm -v: 安装fis3 1.在Windows系统中,开始菜单…

前言 注:本文内容摘自维基百科,用于在墙内时当作笔记看. WinForm 需要.Net最低版本 2.0 WPF需要的.Net最低版本 3.0 (Win7及之上版本自带) C#版本 版本 语言规格 日期 .NET框架的版本 Visual Studio的版本 ECMA ISO/IEC Microsoft C# 1.0 2002年12月 2003年四月 2002年一月 2002年一月 .NET Framework 1.0 Visual Studio .NET 2002 C# 1.2 2003年十月 2…

上次介绍了windows系统上几个比较好用的软件和系统快捷键,虽然有些很方便,但是毕竟还是太少了,而且无法自定义专属于自己的快捷键.所以我写了这么一篇教程,主要介绍两个神器:windows平台上的autohotkey和chrome以及firefox浏览器上的vim插件.当掌握这两者之后,你会发现自己的工作效率会得到惊人的提升,操作电脑如行云流水般. autohotkey 这玩意儿其实是一个脚本制作软件,它的目的是使用各种脚本来减少重复性的操作.比较常见的应用有: 键盘快捷键:设置好后可以用自定义…

上次介绍了windows系统上一些自带的常用快捷键,有些确实很方便,也满足了我们的一部分需求.但是我们追求效率的步伐怎会止步于此?这一次我将会进一步介绍windows上提升效率的方法. 一:运行 打开运行对话框的方法在上一篇提到过,就是win+r.这个运行框虽然可以打开文件,文档,程序等,但是打开文件和文档并不方便,我在后面会提到快速打开文件的更方便的方法. win+r用来打开程序是非常方便的,但是需要一些配置,配置完成后,只要在对话框中输入你为程序预先设置好的名字就能快速打开该程序.比如我为c…