应急响应溯源反制记录单

admin 2022年9月19日09:26:52应急响应评论8 views277字阅读0分55秒阅读模式

应 急 响 应 溯 源 反 制 记 录 单

应用系统名称


主管单位


主要负责人


运维单位


直接负责人


应用系统url


所属网络


外网IP


内网IP


攻击IP


攻击时间


发现时间


阻断时间


应用系统漏洞存在位置


事件类型


后门位置


处置措施


青藤扫描结果


涉及主机情况


系统排查

异常任务


异常驱动


异常模块


异常程序



异常账号



异常登录



异常启动项



异常任务计划


进程排查

异常进程


异常连接


服务排查

异常服务


文件痕迹排查

敏感目录


时间点查找


特殊文件


系统命令


内存后门检测


历史命令


WebShell


日志分析

系统日志


应用日志


影响危害


结论








截图:


(简要文字描述+清晰完整截图,附带时间点和序号)

原文始发于微信公众号(利刃信安):应急响应溯源反制记录单

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年9月19日09:26:52
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  应急响应溯源反制记录单 http://cn-sec.com/archives/1303540.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: