Yoob

摘要： 一、入侵排查篇 当企业发生黑客入侵、系统崩溃或其他影响业务正常运行的安全事件时，常规的应急响应流程为： a. 优先恢复业务 b. 进一步查找入侵来源 c. 还原入侵事故过程 d. 撰写应急响应报告，给出解决方案 e. 针对入侵来源进行修复 常见应急响应事件分类： Web入侵：网页挂马、主页篡改、we 阅读全文