jiet07/awesome-web-security-interview
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

Update readme.md

Browse Source
This commit is contained in:
jiet07
2021-07-14 15:56:10 +08:00
committed by GitHub
parent 866d9ca241
commit 98c48e713e
1 changed files with 5 additions and 4 deletions
Download Patch File Download Diff File Expand all files Collapse all files

9
应急响应/readme.md
View File

@@ -4,16 +4,17 @@
- [应急响应基本流程图](https://image.3001.net/images/20181225/1545730386_5c21f9522f983.png)
1.收集信息:收集客户信息和中毒主机信息,包括样本。
1. 收集信息:收集客户信息和中毒主机信息,包括样本。
2.判断类型判断是否是安全事件何种安全事件勒索、挖矿、断网、DoS等等。
2. 判断类型判断是否是安全事件何种安全事件勒索、挖矿、断网、DoS等等。
3.深入分析:日志分析、进程分析、启动项分析、样本分析。
3. 深入分析:日志分析、进程分析、启动项分析、样本分析。
4.清理处置:直接杀掉进程,删除文件,打补丁,抑或是修复文件。
4. 清理处置:直接杀掉进程,删除文件,打补丁,抑或是修复文件。
5. 产出报告:整理并输出完整的安全事件报告
# 二、参考资料
- [应急响应的整体思路和基本流程](https://www.freebuf.com/articles/terminal/192859.html)---jiet07
- [应急响应——系统排查篇](https://mp.weixin.qq.com/s?__biz=MzkxNTIwMjY3NA==&mid=2247484205&idx=1&sn=b5ef6946a53f4ff70b8603aaa0a4c767&chksm=c163f430f6147d267e4f77f36fd03fe5c4a70ba9965ffaa8e96ad66fbfc77f68f43bc01d2420&mpshare=1&scene=1&srcid=0714IAYK7CFNKqtPZqauSpHQ&sharer_sharetime=1626249150982&sharer_shareid=2a85d9b5e0b3266b968e990d00f801ff#rd)----jiet07