安全运维 - Windows系统应急响应

挖矿病毒应急

传播方式: 通过社工、钓鱼方式下载和运行了挖矿程序(邮件、IM等)
利用计算机系统远程代码执行漏洞下载、上传和执行挖矿程序、
利用i算计Web或第三方软件漏洞获取计算机权限,然后下载和执行挖矿程序、
利用弱密码进入系统,下载和执行挖矿程序
执行Web页面的挖矿JS脚本
挖矿程序特点:
CPU、GPU、内存利用率高;
网络会连接一些矿工IP,可以通过威胁情报获取
挖矿程序应急目的
找出入侵原因
找到挖矿程序并删除

勒索病毒事件应急

勒索病毒特点
各种数据文件和可执行程序生成奇怪的后缀名;
明显的提示,要交赎金
勒索病毒应急目的
如果是重要数据,交付赎金恢复数据;
找到入侵原因,排查同类漏洞,并进行加固(一般是重装)

网络首页图片被篡改

原文地址:https://www.cnblogs.com/AtesetEnginner/p/11396834.html

时间: 2024-10-11 23:22:16

安全运维 - Windows系统应急响应的相关文章

Open-falcon运维监控系统——微信接口二次开发

1.Open-falcon运维监控系统简介 OpenFalcon是一款由小米运维团队从互联网公司的需求出发, 根据多年的运维经验,结合市面上使用的一些运维监控系统的使用经验和反馈,开发的一套企业级.高可用.可扩展的开源监控解决方案.简单了使用一下Open-falcon运维监控,结合使用过的zabbix,cacti,nagios来说,觉得有以下几个优点: 支持用户主动push,可以结合一些业务需求采集数据,同时也支持用户自定义的插件. 支持策略模板,模板继承和覆盖,多种告警方式,支持callbac

运维知识系统和分类

运维分类: 机房运维(负责设备上下架.巡检.报修.硬件监控) 基础设施运维(系统初始化.网络维护) 基础服务运维(内部DNS.负载均衡.系统监控.资产管理.运维平台)包含运维开发 系统运维(架构层面的分布式缓存.分布式文件系统.日志收集.环境规划(测试.开发.生产).架构设计.性能优化) 安全运维(整体的安全方案.规范.漏洞监测.安全防护等) 应用运维(业务熟悉.服务部署.业务部署.版本管理.灰度发布.应用监控) 监控运维(7*24运维值班.故障处理) 转自:https://www.unixho

ylbtech-KeFuYunWei(服务运维考核系统)-数据库设计

ylbtech-DatabaseDesgin:ylbtech-KeFuYunWei(服务运维考核系统)-数据库设计 DatabaseName:KEFUYUNWEI Model:Admin 用户后台管理数据设计 Type:管理软件 Url: 1.A,数据库关系图(Database Diagram) 返回顶部 1.B,数据库设计脚本(Database Design Script)返回顶部 use master go -- =======================================

互联网模式的企业如何运维IT系统(一)

难.难.难,不少人都摇头,确实因为实际困难太多,不确定因素太多,用户访问的高峰期不好预测,用户的访问偏好要事后才能分析,突发新闻或事件或帖子让峰值突然出现,企业的资源设备有限,各软硬件的疲劳期不好预测,每个业务系统都对维护有高要求,有时只能顾一部分,遇到突发事件,各领导电话和指示不断等等,确实是一件不好干的活,今年刚过去的春节抢红包这个热点顺利通过,应该为这些节假日坚守岗位的运维人致敬,他们到底是怎么做的呢,看看事件整个过程:2015年微信红包,除夕摇一摇总次数110亿次,峰值1400万次/秒,

运维监控系统 PIGOSS BSM 为银行运维监控提供全力保障

IT运维服务在银行信息化建设和运行中的核心地位,而定量.实时的交易数据.事件和性能指标成为判断信息系统安全运行状态的主要依据.因此,进行银行业IT运维监控指标体系研究与构建,建立IT统一运维监控指标体系至关重要. 从信息系统期理论出发,信息系统大致分为规划与设计.开发与测试(或购买).实施.运维管理与持续改进五个阶段.而前三个阶段从时间角度看,只占整个周期的20%,其余时间基本上是对其进行运行维护.这就决定了IT运维服务在银行信息化建设和运行中的核心地位,而定量.实时的交易数据.事件和性能指标成

【讲清楚,说明白!】 Linux系统应急响应流程

目录:(一)概述(二)识别现象(三)闭环兜底(四)打上常见Web漏洞补丁 (一)概述(1.1)Linux环境下处理应急响应事件往往更加棘手,因为相比于Windows系统,Linux没有像procexp这样的应急响应利器,也没有统一的应急响应处理流程.所以我们需要对流程进行梳理,系统化地处理Linux环境下的应急事件.(1.2)处理Linux应急响应主要分为4个环节:识别现象->清除病毒->闭环兜底->系统加固(1.3)首先从用户场景的主机异常现象触发,先识别出病毒的可疑现象.然后定位到具

一套准备开源的运维部署系统

利用空余时间,前前后后花了20多天的时候写了这套系统,因为之前在前公司一个人写了一套轻量级的部署系统(主要是方便开发部署代码),解放运维劳动力.所以在原来底层功能上新加了一些功能,然后换了前端模板,之前的前端模板虽然也是bootstrap拼接的,但是感觉太丑了.下面是部署系统部分功能截图. 用户管理系统: 简单CMDB系统: Ansible部署模块: 代码部署: 全局配置: 计划任务:

运维发布系统详谈

蓝绿发布概念:蓝绿部署是不停老版本,部署新版本然后进行测试.确认OK后将流量切到新版本,然后老版本同时也升级到新版本 特点:蓝绿部署无需停机,并且风险较小. 部署过程 部署版本 1 的应用(初始的状态)所有外部请求的流量都打到这个版本上. 部署版本 2 的应用版本 2 的代码与版本 1 不同(新功能.Bug修复等). 将流量从版本 1 切换到版本 2. 如版本 2 测试正常,就删除版本 1 正在使用的资源(例如实例),从此正式用版本 2.小结 从过程不难发现,在部署的过程中,我们的应用始终在线.

运维流程系统

一 图论概述 1 图的分类 1 无向图 图 graph由顶点和边组成,顶点的又穷非空集合为V,边的集合为E,记做G(V,E)顶点vertex,数据元素的集合,顶点的集合,又穷非空,边edge,数据元素关系的集合,顶点关系的集合,可以为空,边分为有向和无向两种 无向边记做(A,B),或者(B,A),使用小括号 无向图,记做undirected Graph 无向边的边构成的图,G=(V,E),V={A,B,C,D},E={(A,B),(A,C),(B,C),(B,D),(C,D)} 2 有向图 有向