Update readme.md
This commit is contained in:
jiet07
@@ -4,16 +4,17 @@
|
|||||||
|
|
||||||
- [应急响应基本流程图](https://image.3001.net/images/20181225/1545730386_5c21f9522f983.png)
|
- [应急响应基本流程图](https://image.3001.net/images/20181225/1545730386_5c21f9522f983.png)
|
||||||
|
|
||||||
1.收集信息:收集客户信息和中毒主机信息,包括样本。
|
1. 收集信息:收集客户信息和中毒主机信息,包括样本。
|
||||||
|
|
||||||
2.判断类型:判断是否是安全事件,何种安全事件,勒索、挖矿、断网、DoS等等。
|
2. 判断类型:判断是否是安全事件,何种安全事件,勒索、挖矿、断网、DoS等等。
|
||||||
|
|
||||||
3.深入分析:日志分析、进程分析、启动项分析、样本分析。
|
3. 深入分析:日志分析、进程分析、启动项分析、样本分析。
|
||||||
|
|
||||||
4.清理处置:直接杀掉进程,删除文件,打补丁,抑或是修复文件。
|
4. 清理处置:直接杀掉进程,删除文件,打补丁,抑或是修复文件。
|
||||||
|
|
||||||
5. 产出报告:整理并输出完整的安全事件报告
|
5. 产出报告:整理并输出完整的安全事件报告
|
||||||
|
|
||||||
# 二、参考资料
|
# 二、参考资料
|
||||||
|
|
||||||
- [应急响应的整体思路和基本流程](https://www.freebuf.com/articles/terminal/192859.html)---jiet07
|
- [应急响应的整体思路和基本流程](https://www.freebuf.com/articles/terminal/192859.html)---jiet07
|
||||||
|
- [应急响应——系统排查篇](https://mp.weixin.qq.com/s?__biz=MzkxNTIwMjY3NA==&mid=2247484205&idx=1&sn=b5ef6946a53f4ff70b8603aaa0a4c767&chksm=c163f430f6147d267e4f77f36fd03fe5c4a70ba9965ffaa8e96ad66fbfc77f68f43bc01d2420&mpshare=1&scene=1&srcid=0714IAYK7CFNKqtPZqauSpHQ&sharer_sharetime=1626249150982&sharer_shareid=2a85d9b5e0b3266b968e990d00f801ff#rd)----jiet07
|
||||||
|
|||||||
Reference in New Issue
Block a user