藍隊應急響應實戰
- 1. 應急響應-網站入侵-基礎知識
- 2. 應急響應-網站入侵-技能掌握
- 3. 應急響應-網站入侵-案例分析
- 3.1 網站入侵-排查思路-首要任務
- 3.2 IIS&.NET-注入-基于時間配合日志分析
- 3.3 Apache&PHP-漏洞-基于漏洞配合日志分析
- 3.4 Tomcat&JSP-弱口令-基于后門配合日志分析
- 3.5 Webshell查殺-常規后門&內存馬-各腳本&各工具
1. 應急響應-網站入侵-基礎知識
知識點
-網頁篡改與后門攻擊防范應對指南
主要需了解:異常特征,處置流程,分析報告等
主要需了解:日志存儲,Webshell檢測,分析思路等
掌握:
中間件日志存儲,日志格式內容介紹(IP,UA頭,訪問方法,請求文件,狀態碼等)
Webshell查殺(常規后門,內存馬