安全运维 - Windows系统应急响应
Posted 7hang.
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了安全运维 - Windows系统应急响应相关的知识,希望对你有一定的参考价值。
挖矿病毒应急
传播方式: 通过社工、钓鱼方式下载和运行了挖矿程序(邮件、IM等) 利用计算机系统远程代码执行漏洞下载、上传和执行挖矿程序、 利用i算计Web或第三方软件漏洞获取计算机权限,然后下载和执行挖矿程序、 利用弱密码进入系统,下载和执行挖矿程序 执行Web页面的挖矿JS脚本 挖矿程序特点: CPU、GPU、内存利用率高; 网络会连接一些矿工IP,可以通过威胁情报获取 挖矿程序应急目的 找出入侵原因 找到挖矿程序并删除
勒索病毒事件应急
勒索病毒特点 各种数据文件和可执行程序生成奇怪的后缀名; 明显的提示,要交赎金 勒索病毒应急目的 如果是重要数据,交付赎金恢复数据; 找到入侵原因,排查同类漏洞,并进行加固(一般是重装)
网络首页图片被篡改
以上是关于安全运维 - Windows系统应急响应的主要内容,如果未能解决你的问题,请参考以下文章