| |
|
<![CDATA[<menu id="guoca"></menu>]]>|
|
<![CDATA[<xmp id="guoca">]]>|
|
|
| |
|
|
|
| <![CDATA[<nav id="guoca"><code id="guoca"></code></nav>]]>
|
|
| |
| |
| <![CDATA[<nav id="guoca"><code id="guoca"></code></nav>]]>
內網滲透后日志痕跡清理要注意什么
點贊0
收藏0
發現錯別字
舉報
7個月前 提問
亚洲 欧美 自拍 唯美 另类
在做日志清理前需要了解以下的內容:
攻擊和入侵很難完全刪除痕跡,沒有日志記錄本身就是一種入侵特征;
刪除或清理入侵系統的本地日志不代表刪除了痕跡,在網絡設備、安全設備、集中化日志系統上仍然留存記錄;
留存的后門本身會有攻擊者的信息;
使用的代理或跳板可能會被反向入侵;
在操作前檢查是否有管理員登錄;
刪除上傳的工具,使用磁盤覆寫的功能刪除。
回答所涉及的環境:聯想天逸510S、Windows 10。