原创力文档- 1、本文档内容版权归属内容提供方,所产生的收益全部归内容提供方所有。如果您对本文有版权争议,可选择认领,认领后既往收益都归您。。
- 2、本文档由用户上传,本站不保证质量和数量令人满意,可能有诸多瑕疵,付费之前,请仔细先通过免费阅读内容等途径辨别内容交易风险。如存在严重挂羊头卖狗肉之情形,可联系本站下载客服投诉处理。
- 3、文档侵权举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
信息安全应急响应手册
导致应急事件原因
大型企业的业务模式多,对外暴露的服务也多。
由于对外暴露的服务多,导致被攻击的面也会扩大。黑产团伙每天都会利用秒杀型漏洞批量扫描全网IP
应急响应目的
判断这次应急是否是被成功入侵的安全事件找到攻击者入口点
提取恶意样本
帮助客户梳理攻击者的攻击路线,提供漏洞修复方案
应急响应技能栈
1、Windows常用命令与分析工具2、Linux常用命令与日志分析
3、常规安全事件的处置
Windows基础
1、文件排查
2、进程排查
3、系统信息排查
4、工具排查
5、日志排查
文件排查
开机启动有无异常文件
【开始】?【运行】?【msconfig】
文件排查
您可能关注的文档
企业信息管理师持证人
新能源集控中心项目 智慧电厂建设项目 智慧光伏 智慧水电 智慧燃机 智慧工地 智慧城市 数据中心 电力行业信息化
版权声明书
用户编号:6011145050000024
文档评论(0)