2024年5月29日
5.28应急响应思路流程
摘要: 1、恶意外联,ip封禁及溯源 准备工作:对恶意ip信息收集,如fofa、钟馗之眼、资产绘测等等; 受害者信息收集,如:开放端口,判断入侵点; 2、现场调研 互联网结构,数据流向,核心交互机(是否有服务器); 日志审计:windows系统日志中,wife连接日志可以确认安全事件发生时间; 是否有态势感 阅读全文
posted @ 2024-05-29 18:24 路Sang 阅读(8) 评论(0) 推荐(0) 编辑