0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看威廉希尔官方网站 视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

IOC告警的原因和解决措施

如意 来源:FreeBuf 作者:3unshine 2020-07-07 11:37 次阅读

IOC告警

IOC告警事件大多是由内部安全设备发现,通常都是由于内网主机非法请求了高危的威胁情报地址。

这类事件首先应该对IOC告警进行确认,在微步上查询对应IoC。

IOC告警的原因和解决措施

看到以上结果,基本确认内网是存在WannaCry蠕虫病毒,有NTA的情况下基本能快速定位所有感染主机,处理方案参考上篇文章的勒索病毒处理流程。

如为其他告警但是确认为恶意安全事件的,也可以通过搜索引擎查询对应的分析文章,根据病毒行为作出对应的修复和后续的防护措施。

IOC告警的原因和解决措施

特殊情况下,如果IoC告警大概率确认为恶意,但是也无法找到相关文章,需要人工进行分析。

windows下通过netstat -ano命令来查看请求对应的IoC的PID,然后使用tasklist /svc|findstr “PID”来定位到对应进程。

IOC告警的原因和解决措施

linux下操作思路与以上类似,不多赘述。另外如进程请求变化太快不好定位,推荐个大佬写的小工具可以试试。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 主机
    +关注

    关注

    0

    文章

    994

    浏览量

    35127
  • 网络安全
    +关注

    关注

    10

    文章

    3158

    浏览量

    59744
  • IOC
    IOC
    +关注

    关注

    0

    文章

    28

    浏览量

    10101
收藏 人收藏

    评论

    相关推荐

    BGA焊接产生不饱满焊点的原因和解决方法

    BGA问题,其根本原因是焊点锡膏不足,下面深圳佳金源锡膏厂家来讲解一下原因和解决方法有哪些?一、产生原因BGA维修过程中遇到的不饱满焊点的另一个常见产生
    的头像 发表于 11-18 17:11 345次阅读
    BGA焊接产生不饱满焊点的<b class='flag-5'>原因</b><b class='flag-5'>和解</b>决方法

    350瓦tpa3251数字功放芯片加电时出现fault管脚闪烁告警是什么原因

    pvdd36v,vdd12v,参考手册设计的板子,加电时有30%的几率出现fault管脚闪烁告警,频率大约1秒,无输出,而且fault端低电平时,vdd端对地短路,芯片无输出不工作,fault灯一直闪烁,需要重新加电才恢复正常!请问这是什么原因
    发表于 10-30 08:05

    电极式传感器不告警原因有哪些

    电极式传感器不告警原因可能涉及多个方面,以下是一些常见的原因及其解释: 电极污染或损坏 : 传感器电极可能因长期使用而污染,如被污垢、沉积物或其他杂质覆盖,导致电极间的电导率降低,无法准确检测液位
    的头像 发表于 09-19 17:31 309次阅读

    IR615配置流量告警方法

    1.登录路由器,服务流量管理中设置流量使用阀值. 2.添加告警设置,在服务&gt;告警设置中勾选告警输入和告警输出. 3.登录DM平台添加
    发表于 07-25 07:59

    变压器跳闸原因和解决方法

    变压器跳闸是一个复杂的问题,涉及到多种因素和解决方案。 变压器跳闸原因和解决方法 引言 变压器是电力系统中不可或缺的设备,其主要功能是将电能从一种电压等级转换为另一种电压等级。然而,在运行过程中
    的头像 发表于 07-08 09:38 2879次阅读

    电机振动的原因分析及预防措施

    振动的原因并采取相应的预防措施,对于保障电机的稳定运行具有重要意义。本文将对电机振动的十大原因进行详细分析,并提出相应的预防措施
    的头像 发表于 06-14 14:09 1214次阅读

    常见的锡珠形成的原因和解决方法

    及时进行处理的话可能会影响到板子的使用寿命和使用可靠性,下面深圳佳金源锡膏厂家给大家简单介绍一下常见的锡珠形成的原因和解决方法:一、形成原因1、感应熔敷在焊接加热
    的头像 发表于 06-01 11:02 847次阅读
    常见的锡珠形成的<b class='flag-5'>原因</b><b class='flag-5'>和解</b>决方法

    什么是智慧运营中心IOC?功能有哪些?

    随着智能时代的到来,越来越多的行业管理者开始使用先进的运营管理中心,以前的已经不能够满足于需求了。那么,什么是智慧运营中心IOC?功能有哪些?想必很多人都还不太了解,今天古河云科技就来给大家聊一聊
    的头像 发表于 05-23 14:35 843次阅读
    什么是智慧运营中心<b class='flag-5'>IOC</b>?功能有哪些?

    怎么让工程中同时存在两个ioc文件?

    你好,我现在需要在一个工程中兼容两个不同的项目,这两个项目有不同的配置文件,请问可否让两个ioc文件同时存在,通过修改路径之类的方法来使需要的ioc文件生效?
    发表于 05-23 07:50

    可以编译运行的工程代码中不存在.ioc文件有办法生产.ioc吗?

    可以编译运行的工程代码中不存在.ioc文件,有办法生产.ioc吗?
    发表于 03-26 08:00

    什么是IOC?应该如何识别和响应?

    网络安全中的IOC是什么?IOC和IOA有什么区别?IOC有哪些类型?IOC的常见实例有哪些?IOC解决方案和工具近期,Wireshark大
    的头像 发表于 03-21 08:04 5145次阅读
    什么是<b class='flag-5'>IOC</b>?应该如何识别和响应?

    STM32Cube打开电机库ioc文件报错的原因

    STM32Cube打开电机库ioc文件报错
    发表于 03-21 06:40

    在.IOC文件的图标上多了钥匙图案是什么原因

    在.IOC文件的图标上多了钥匙图案是什么原因
    发表于 03-21 06:01

    AWTK 开源串口屏开发(10) - 告警信息的高级用法

    告警信息是串口屏常用的功能,之前我们介绍了告警信息的基本用法,实现了告警信息的显示和管理。本文介绍一下实现查询告警信息和查看告警信息详情的方
    的头像 发表于 02-24 08:23 311次阅读
    AWTK 开源串口屏开发(10) - <b class='flag-5'>告警</b>信息的高级用法

    微机消谐装置接地故障告警原因

    装置接地故障告警原因。 1.接地电阻不合格 微机消谐装置的正常运行需要一个良好的接地系统。接地电阻是评估接地系统性能好坏的指标之一,如果接地电阻不合格,会导致接地电位的升高,从而影响微机消谐装置的敏感度和准确性
    的头像 发表于 01-17 10:56 1820次阅读