Jeromeyoung

摘要： (文章目录) 1、什么是应急响应 即事件发生了后怎么去做 2、应急响应流程 简单概括： 准备阶段：需要快照（日志、服务端口等）、应急响应工具包、 启动(检测)阶段：讨论相关的阶段 抑制阶段：不重要的业务断网、隔离、中断服务、断开接连等操作 根除阶段：对控制的木马病毒进行删除 恢复阶段：像木马病毒进行 阅读全文