应急响应-攻击入侵排查 被入侵的症状 解读WEB、系统日志 WEBshell的特征 检查工具的介绍

应急响应 WEB 分析日志攻击，后门木马 自动化分析工具。目的：分析出攻击时间，攻击操作，攻击后果，安全修复等并给出合理解决方案。

【应急响应】Linux入侵排查思路: 当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时，急需第一时间进行处理，使企业的网络信息系统在最短时间内恢复正常工作，进一步查找入侵来源，还原入侵事故过程，同时给出解决方案与防范措施，为企业挽回或减少经济损失。针对常见的攻击事件，结合工作中应急响应事件分析和解决的方法，总结了一些 Linux 服务器入侵排查的思路。

本PPT介绍: 1、Windows操作系统的安全配置，通过设置这些配置项可以在一定程度上保证系统的安全性，有效降低被攻击的风险，为业务稳定运行提供一定的保障。安全配置加固涉及的方面包括：补丁管理、账号口令、授权管理、服务管理、功能优化、文件管理、远程访问控制防护、日志审计。课程以Windows server 2008为例，根据上述八大方面提供了详尽的配置操作及说明。 2、Windows系统被入侵后可能出现的异常现象，通过这些异常特征来判断系统是否被入侵。课程还介绍了针对系统入侵的应急排查步骤和要求，主要涉及的排查内容包括：检查系统应用日志、检查账户、检查文件、检查系统启动项和计划任务、检查进程和网络连接、检查是否存留后门等恶意程序，根据上述检查内容提供相关的操作及说明。