蓝队应急响应实战
- 1. 应急响应-网站入侵-基础知识
- 2. 应急响应-网站入侵-技能掌握
- 3. 应急响应-网站入侵-案例分析
- 3.1 网站入侵-排查思路-首要任务
- 3.2 IIS&.NET-注入-基于时间配合日志分析
- 3.3 Apache&PHP-漏洞-基于漏洞配合日志分析
- 3.4 Tomcat&JSP-弱口令-基于后门配合日志分析
- 3.5 Webshell查杀-常规后门&内存马-各脚本&各工具
1. 应急响应-网站入侵-基础知识
知识点
-网页篡改与后门攻击防范应对指南
主要需了解:异常特征,处置流程,分析报告等
主要需了解:日志存储,Webshell检测,分析思路等
掌握:
中间件日志存储,日志格式内容介绍(IP,UA头,访问方法,请求文件,状态码等)
Webshell查杀(常规后门,内存马
)
)
——数据类型)
)
)
-常用的扩展之pg_plan_advsr)
