目录
一、概述
当企业发生黑客入侵、系统崩溃或其他影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,①进一步查找入侵来源(人为、非人为),②还原入侵事故过程(通过日志来还原)(日志相当于系统监控摄像头,但需要一定的能力才能看懂),③同时给出解决方案(解决掉)与防范措施(安全加固),为企业挽回或减少经济损失
常见应急响应事件分类:
web入侵(web渗透):网页挂马、主页篡改、Webshell(通过浏览器登入(门户网站–对外开发的网站),入侵到内网)
系统入侵(内网渗透;当你入侵进内网环境时可以做些什么):病毒木马、勒索软件、远控后门(在内网内部搞破坏 )
网络攻击(可以通过大量肉鸡进行攻击):DDOS攻击、DNS劫持、ARP欺骗 (不做技术要求,通过疯狂发包、疯狂发业务来将你的内存缓存打满,导致系统宕机。 )
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
请登录后查看评论内容