会员
周边
众包
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
lusang
博客园
首页
新随笔
联系
订阅
管理
2024年5月29日
5.28应急响应思路流程
摘要: 1、恶意外联,ip封禁及溯源 准备工作:对恶意ip信息收集,如fofa、钟馗之眼、资产绘测等等; 受害者信息收集,如:开放端口,判断入侵点; 2、现场调研 互联网结构,数据流向,核心交互机(是否有服务器); 日志审计:windows系统日志中,wife连接日志可以确认安全事件发生时间; 是否有态势感
阅读全文
posted @ 2024-05-29 18:24 路Sang
阅读(8)
评论(0)
推荐(0)
编辑
公告