91欧美超碰AV自拍|国产成年人性爱视频免费看|亚洲 日韩 欧美一厂二区入|人人看人人爽人人操aV|丝袜美腿视频一区二区在线看|人人操人人爽人人爱|婷婷五月天超碰|97色色欧美亚州A√|另类A√无码精品一级av|欧美特级日韩特级

搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復
      VIP于 到期 續(xù)費
      登錄后你可以
      • 下載海量資料
      • 學習在線課程
      • 觀看技術視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動

      完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

      3天內不再提示

      IOC告警的原因和解決措施

      如意 ? 來源:FreeBuf ? 作者:3unshine ? 2020-07-07 11:37 ? 次閱讀
      加入交流群
      微信小助手二維碼

      掃碼添加小助手

      加入工程師交流群

      IOC告警

      IOC告警事件大多是由內部安全設備發(fā)現(xiàn),通常都是由于內網(wǎng)主機非法請求了高危的威脅情報地址。

      這類事件首先應該對IOC告警進行確認,在微步上查詢對應IoC。

      IOC告警的原因和解決措施

      看到以上結果,基本確認內網(wǎng)是存在WannaCry蠕蟲病毒,有NTA的情況下基本能快速定位所有感染主機,處理方案參考上篇文章的勒索病毒處理流程。

      如為其他告警但是確認為惡意安全事件的,也可以通過搜索引擎查詢對應的分析文章,根據(jù)病毒行為作出對應的修復和后續(xù)的防護措施。

      IOC告警的原因和解決措施

      特殊情況下,如果IoC告警大概率確認為惡意,但是也無法找到相關文章,需要人工進行分析。

      windows下通過netstat -ano命令來查看請求對應的IoC的PID,然后使用tasklist /svc|findstr “PID”來定位到對應進程。

      IOC告警的原因和解決措施

      linux下操作思路與以上類似,不多贅述。另外如進程請求變化太快不好定位,推薦個大佬寫的小工具可以試試。

      聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權轉載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
      • 主機
        +關注

        關注

        0

        文章

        1054

        瀏覽量

        36770
      • 網(wǎng)絡安全

        關注

        11

        文章

        3496

        瀏覽量

        63459
      • IOC
        IOC
        +關注

        關注

        0

        文章

        28

        瀏覽量

        10605
      收藏 人收藏
      加入交流群
      微信小助手二維碼

      掃碼添加小助手

      加入工程師交流群

        評論

        相關推薦
        熱點推薦

        如何控制告警聲音,或者實現(xiàn)長鳴告警?

        如何控制告警聲音,或者實現(xiàn)長鳴告警?
        發(fā)表于 01-20 17:10

        電能質量在線監(jiān)測裝置的多級告警閾值功能是如何實現(xiàn)的?

        電能質量在線監(jiān)測裝置的多級告警閾值功能通過 “硬件采集 - 軟件計算 - 閾值比對 - 智能觸發(fā) - 分級響應” 的全鏈路閉環(huán)實現(xiàn),核心是為不同電能質量指標設置差異化閾值與響應策略,適配異常嚴重程度
        的頭像 發(fā)表于 12-10 14:32 ?525次閱讀
        電能質量在線監(jiān)測裝置的多級<b class='flag-5'>告警</b>閾值功能是如何實現(xiàn)的?

        交換機CPU CoS隊列沖突告警問題

        某地反饋ZXR10 5960X交換機一直顯示如下告警,每10分鐘出現(xiàn)一次。
        的頭像 發(fā)表于 11-08 10:11 ?909次閱讀
        交換機CPU CoS隊列沖突<b class='flag-5'>告警</b>問題

        蜂鳥e203在虛擬機unbuntu上面驗證時報錯的可能原因及解決措施

        內容:蜂鳥e203在虛擬機unbuntu上面驗證時報錯的可能原因 現(xiàn)象: 解決措施: 蜂鳥e203在虛擬機unbuntu上面驗證時不要重復輸入命令: make install make compile SIM=iverilog 只需輸入一遍
        發(fā)表于 10-24 08:27

        LOCOS工藝中鳥喙效應的形成原因和解措施

        集成電路采用LOCOS(Local Oxidation of Silicon)工藝時會出現(xiàn)“鳥喙效應”(bird beak),這是一種在氧化硅生長過程中,由于氧化物側向擴展引起的現(xiàn)象。
        的頭像 發(fā)表于 09-08 09:42 ?1233次閱讀
        LOCOS工藝中鳥喙效應的形成<b class='flag-5'>原因</b><b class='flag-5'>和解</b>決<b class='flag-5'>措施</b>

        激光錫焊出現(xiàn)氣孔的原因及應對措施

        激光錫焊有很多優(yōu)點,高效,快速等等。但是在激光錫焊的過程中,可能因為這樣或者那樣的原因,造成焊接點存在氣孔。松盛光電來給大家介紹一下激光錫焊焊點氣孔存在的原因及相應的解決方案,來了解一下吧。
        的頭像 發(fā)表于 08-18 09:22 ?1375次閱讀

        宏集分享 | 集中告警管理如何提升設施安全性?

        提高團隊響應速度,優(yōu)化維護運營在工業(yè)或商業(yè)建筑中,集中告警管理已成為確保安全性或檢測故障的必備工具。通過將所有安全系統(tǒng)集中管理,企業(yè)能夠將所有告警統(tǒng)一在一個HMI界面中,大幅提升響應速度。關鍵要點
        的頭像 發(fā)表于 08-08 18:25 ?541次閱讀
        宏集分享 | 集中<b class='flag-5'>告警</b>管理如何提升設施安全性?

        LED封裝失效?看看八大原因措施

        LED技術因其高效率和長壽命在現(xiàn)代照明領域扮演著關鍵角色。然而,LED封裝的失效問題可能影響其性能,甚至導致整個照明系統(tǒng)的故障。以下是一些常見的問題原因及其預防措施:1.固晶膠老化和芯片脫落:LED
        的頭像 發(fā)表于 07-29 15:31 ?629次閱讀
        LED封裝失效?看看八大<b class='flag-5'>原因</b>及<b class='flag-5'>措施</b>

        EM儲能網(wǎng)關 ZWS智慧儲能云應用(18) — 電站告警

        隨著新能源產(chǎn)業(yè)的快速發(fā)展,儲能電站作為能源系統(tǒng)的核心節(jié)點,其安全性和穩(wěn)定性備受關注。那么,當電站出現(xiàn)問題時,管理人員如何才能及時得到信息并進行快速響應呢?電站告警在儲能行業(yè)中,經(jīng)常會因為告警信息延遲
        的頭像 發(fā)表于 07-25 11:35 ?473次閱讀
        EM儲能網(wǎng)關 ZWS智慧儲能云應用(18) — 電站<b class='flag-5'>告警</b>

        華納云服務器角色服務器失敗的原因和解決辦法

        是常見的,這可能導致數(shù)據(jù)丟失、系統(tǒng)停機和效率降低等嚴重后果。因此,了解服務器角色故障的原因和影響,并采取有效的預防措施,對于確保業(yè)務連續(xù)性和數(shù)據(jù)安全性至關重要。 一、服務器角色故障的原因 1. 硬件故障:硬盤驅動器、
        的頭像 發(fā)表于 07-17 18:18 ?598次閱讀

        大彩講堂:VisualTFT軟件modbus協(xié)議下的告警應用

        VisualTFT軟件modbus協(xié)議下的告警應用
        的頭像 發(fā)表于 07-01 17:40 ?1240次閱讀
        大彩講堂:VisualTFT軟件modbus協(xié)議下的<b class='flag-5'>告警</b>應用

        電機疑難故障原因分析及解決措施

        針對電機帶動負載時出現(xiàn)轉速下降或堵轉,導致電流增大的問題,通過理論分析與詳細檢查,確定原因為電機的轉子在安裝時出現(xiàn)了定子軸向位移,導致電機磁通量減少,電磁轉矩下降,出現(xiàn)\"小馬拉大車”現(xiàn)象
        發(fā)表于 05-14 16:31

        晶振不起振的常見原因和解決方案

        在電子電路設計和調試中,晶振為電路提供穩(wěn)定的時鐘信號。我們可能會遇到晶振有電壓,但不起振,從而導致整個電路無法正常工作的情況。今天凱擎小妹聊一下可能的原因和解決方案。
        的頭像 發(fā)表于 04-21 10:53 ?3453次閱讀

        如何鎖定和解鎖S32K394/96系列的JTAG?

        如何鎖定和解鎖 S32K394/96 系列的 JTAG 端口 我們需要配置 DCF 和 UTEST 閃存嗎? 如果是,請分享配置和 UTEST 內存詳細信息以鎖定和解鎖。 如果沒有,請分享如何鎖定和解鎖 JTAG 端口的信
        發(fā)表于 03-26 06:23

        TECS OpenStack資源池虛機寫磁盤時延高告警的問題處理

        某運營商TECS資源池,在當前告警中顯示“虛機寫磁盤時延高告警”,如下圖所示。告警統(tǒng)計總體平均10分鐘左右自動恢復。
        的頭像 發(fā)表于 03-21 09:36 ?1051次閱讀
        TECS OpenStack資源池虛機寫磁盤時延高<b class='flag-5'>告警</b>的問題處理