内容纲要 基础技能&工具 三要素:时间地点事件(系统,安全设备,相关应用,操作历史日志) 回溯攻击手法 […]
分类:安全问题
IIS劫持排查处理
内容摘要 可以看到正常情况下打开无异常页面返回404。http头返回却是200 ,返回的肯定存在异常。 cur […]
安全事件应急响应参考文档
内容纲要 项目目录 [第一章:入侵排查篇] [第二章:日志分析篇] [第三章:权限维持篇] [第四章:Wind […]
服务器加固配置参考手册
内容纲要 1 服务器安全加固 4 1.2.1 账号管理和认证授权 16 1.2.2 日志配置 23 1.2.3 […]
安全响应-入侵溯源篇2
某网站首页内容被篡改,网站标题被修改为缅甸腾龙娱乐公司。 文件修改时间被篡改为 2015 年 通过 […]
安全响应-入侵溯源篇1
1. 事件简述 用户发现网站被百度提示页面部分已被非法篡改。 通过查看百度快照,发现网站首页确实被篡改,插入内 […]
网站蜘蛛劫持排查处理办法
被劫持网站:http://www.dwmly.com/ 症状: 1、点开任意链接:http://www.dwm […]
linux下CPU占用高问题排查
linxu系统上某个进程出现长时间占用CPU高先百度一下进程名看是否为系统正常进程看是否有其他人遇到相同的问题 […]
一Asp站点劫持排查处理思路
大量异常关键词 查看傲盾检测到的内容 经过测试,不要直接打开傲盾报出的链接地址,此时打开不会显示出任何异常; […]