jiet07/awesome-web-security-interview
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
main
awesome-web-security-interview/应急响应/readme.md
jiet07 98c48e713e Update readme.md
2021-07-14 15:56:10 +08:00

1.1 KiB
Raw Permalink Blame History

一、应急响应的基本流程 ----jiet07

  1. 收集信息:收集客户信息和中毒主机信息,包括样本。

  2. 判断类型判断是否是安全事件何种安全事件勒索、挖矿、断网、DoS等等。

  3. 深入分析:日志分析、进程分析、启动项分析、样本分析。

  4. 清理处置:直接杀掉进程,删除文件,打补丁,抑或是修复文件。

  5. 产出报告:整理并输出完整的安全事件报告

二、参考资料