2022年11月29日
应急响应思路流程
摘要: 一、基本思路流程 收集信息:收集客户信息和中毒主机信息,包括样本 判断类型:判断是否是安全事件,何种安全事件,勒索、挖矿、断网、DoS 等等 抑制范围:隔离使受害⾯不继续扩⼤ 深入分析:日志分析、进程分析、启动项分析、样本分析方便后期溯源 清理处置:杀掉进程,删除文件,打补丁,删除异常系统服务,清除 阅读全文
posted @ 2022-11-29 19:00 hithub 阅读(328) 评论(0) 推荐(0) 编辑