Linux应急响应辅助排查脚本
一键运行导出日志
将该脚本下载并移动到Linux任意文件夹,以root权限运行即可导出result.log辅助快速应急响应主机排查。
可使用此脚本用于分析日常服务器差异及被攻击行为。
2022-10-20 14:00:41
9KB
1
Windows进程排查辅助工具
Windows桌面查看所有进程
Procexp是一套功能齐全的进程信息管理工具,它使用图形界面显示(GUI),可以把它看做是Windows平台上taskmgr.exe任务管理器的扩展,事实上它完全足以代替taskmgr。
2022-10-20 09:02:34
2.71MB
1
LinuxCheck:linux信息收集应急响应常见后门挖矿检测webshell检测脚本
2022-09-20 11:01:15
477KB
1
【应急响应】Linux入侵排查思路:
当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程,同时给出解决方案与防范措施,为企业挽回或减少经济损失。针对常见的攻击事件,结合工作中应急响应事件分析和解决的方法,总结了一些 Linux 服务器入侵排查的思路。
2022-09-19 09:00:19
3.33MB
1
LastActivityView 是一个用于 Windows 操作系统的工具,它从正在运行的系统上的各种来源收集信息,并显示用户所做的操作和此计算机上发生的事件的日志。LastActivityView 显示的活动包括:运行 .exe 文件、打开打开/保存对话框、从资源管理器或其他软件打开文件/文件夹、软件安装、系统关闭/启动、应用程序或系统崩溃、网络连接/断开连接等。
2022-08-07 22:00:14
86KB
1
『D盾_防火墙』专为IIS设计的一个主动防御的保护软件,以内外保护的方式 防止网站和服务器给入侵,在正常运行各类网站的情 况下,越少的功能,服务器越安全的理念而设计! 限制了常见的入侵方法,让服务器更安全!
2022-08-07 22:00:13
6.28MB
1