2019年04月的内容

    应急响应

    勒索病毒经验总结-溯源

    勒索病毒经验总结-溯源
    当客户遇到勒索病毒的时候,我们这能提供的应急响应基本上是去做隔离、溯源,判断主机是怎么被入侵的,以及后续如何防范,而根据目前遇到的情况,大致分为两种,rdp远程登录,和445端口的永恒之蓝攻击。这里分享这两种手段的判断方法。Smb445首先445端口永恒之蓝攻击,这个可以根据是否打了ms17-010补丁去判断。下面链接是各个windows系统版本所需要……继续阅读 »

    lz520520 4年前 (2019-04-21) 837浏览 6个赞