Tường thuật Diễn tập An ninh mạng tháng 8/2016: “Điều tra và xử lý website bị tấn công”

Drill_BinhDuong;n58842 đã viết:
làm sao để xác định được được file đã thêm vào file nào khởi động cùng hệ thống?

BTC gợi ý là sử dụng Autorun nhé.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
đã cô lập máy chủ, mở cổng 80 và 3389
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Trung tâm công nghệ Phần mềm Hải Phòng đã tham gia
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Xác định nguồn gốc tấn công qua ip 104.238.161.218 (JP) kết nối qua cổng 80 và 53
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Thành phần đăng ký khởi động cùng server của mã độc: khóa HKLMSOFTWARE|MicrosoftWindowsCurrentVersionRun chạy
c:xamppmysqlchrome.exe
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bên mình không tải được file mẫu báo cáo. Đề nghị BTC gửi Mẫu báo cáo qua Email đăng ký.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
cho thêm thời gian vào chiều nay đi ban tổ chức, đội Bình Dương chỉ mới thực hiện xong pha 3. tới giờ phải đi ra ngoài, nếu được buổi chiều làm tiếp nhé
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Sử dụng Bkav Home Plus phát hiện virus W32.FakeChromeTTc.Trojan
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Drill_BinhDuong;n58867 đã viết:
cho thêm thời gian vào chiều nay đi ban tổ chức, đội Bình Dương chỉ mới thực hiện xong pha 3. tới giờ phải đi ra ngoài, nếu được buổi chiều làm tiếp nhé

Thời gian diễn tập kéo dài đến 12h30, nếu đội nào có nhu cầu diễn tập tiếp thì đăng ký với BTC nhé.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Drill_ThanhHoa;n58865 đã viết:
Bên mình không tải được file mẫu báo cáo. Đề nghị BTC gửi Mẫu báo cáo qua Email đăng ký.

Các đội check mail đăng ký nhé.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Sở TTTT Đồng Nai có mặt
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Đồng Nai ơi hẹn đơn vị bạn đợt diễn tập sau nhé.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bên trên