IOC告警的原因和解决措施
ioc告警
ioc告警事件大多是由内部安全设备发现,通常都是由于内网主机非法请求了高危的威胁情报地址。
这类事件首先应该对ioc告警进行确认,在微步上查询对应ioc。
看到以上结果,基本确认内网是存在wannacry蠕虫病毒,有nta的情况下基本能快速定位所有感染主机,处理方案参考上篇文章的勒索病毒处理流程。
如为其他告警但是确认为恶意安全事件的,也可以通过搜索引擎查询对应的分析文章,根据病毒行为作出对应的修复和后续的防护措施。
特殊情况下,如果ioc告警大概率确认为恶意,但是也无法找到相关文章,需要人工进行分析。
windows下通过netstat -ano命令来查看请求对应的ioc的pid,然后使用tasklist /svc|findstr “pid”来定位到对应进程。
linux下操作思路与以上类似,不多赘述。另外如进程请求变化太快不好定位,推荐个大佬写的小工具可以试试。
模块化超薄旗舰Moto Z:骁龙820处理器+极速涡轮快充
R型变压器定做需要注意些什么?
埃斯瓦蒂尼在“禁止华为和中兴参与该国5G网络建设”方面来了个大反转
机器人医生在皮肤科中的应用
太阳能监视器的制作教程
IOC告警的原因和解决措施
华为P11还未发布支持率比华为mate10还高,大抢风头
PyTorch教程-1.简介
发那科机器人指令编辑详细介绍
STBC-MIMO-OFDM系统性能分析
如何在Xilinx FPGA上快速实现JESD204B?操作步骤详细说明
可监视电压的1节可充电锂电池保护电路
英飞凌TC3XX系列多核MCU学习笔记(1)
无线LED信息发布技术应用实例
简易模式:智能时代,别落下爸妈
阿尔泰科技—展会回顾|第23届中国国际工业博览会圆满闭幕,未来我们携手并进,再踏新征程!
导热硅胶片厚度对电子产品的散热影响有多大?
防水连接器需要同时满足笔筒的施工要求
计算DC-DC补偿网络的分步过程教程
AI芯片和GPU芯片的区别
ioc告警事件大多是由内部安全设备发现,通常都是由于内网主机非法请求了高危的威胁情报地址。
这类事件首先应该对ioc告警进行确认,在微步上查询对应ioc。
看到以上结果,基本确认内网是存在wannacry蠕虫病毒,有nta的情况下基本能快速定位所有感染主机,处理方案参考上篇文章的勒索病毒处理流程。
如为其他告警但是确认为恶意安全事件的,也可以通过搜索引擎查询对应的分析文章,根据病毒行为作出对应的修复和后续的防护措施。
特殊情况下,如果ioc告警大概率确认为恶意,但是也无法找到相关文章,需要人工进行分析。
windows下通过netstat -ano命令来查看请求对应的ioc的pid,然后使用tasklist /svc|findstr “pid”来定位到对应进程。
linux下操作思路与以上类似,不多赘述。另外如进程请求变化太快不好定位,推荐个大佬写的小工具可以试试。
模块化超薄旗舰Moto Z:骁龙820处理器+极速涡轮快充
R型变压器定做需要注意些什么?
埃斯瓦蒂尼在“禁止华为和中兴参与该国5G网络建设”方面来了个大反转
机器人医生在皮肤科中的应用
太阳能监视器的制作教程
IOC告警的原因和解决措施
华为P11还未发布支持率比华为mate10还高,大抢风头
PyTorch教程-1.简介
发那科机器人指令编辑详细介绍
STBC-MIMO-OFDM系统性能分析
如何在Xilinx FPGA上快速实现JESD204B?操作步骤详细说明
可监视电压的1节可充电锂电池保护电路
英飞凌TC3XX系列多核MCU学习笔记(1)
无线LED信息发布技术应用实例
简易模式:智能时代,别落下爸妈
阿尔泰科技—展会回顾|第23届中国国际工业博览会圆满闭幕,未来我们携手并进,再踏新征程!
导热硅胶片厚度对电子产品的散热影响有多大?
防水连接器需要同时满足笔筒的施工要求
计算DC-DC补偿网络的分步过程教程
AI芯片和GPU芯片的区别