应急响应知识手册

应急响应目的

判断这次应急是否是被成功入侵的安全事件

找到攻击者入口点

提取恶意脚本

帮助客户梳理攻击者的攻击路线,提供漏洞修复方案

应急响应技能栈

1.windows常用命令与分析工具

2.linux常用命令与日志分析

3.常规安全事件的处置

windows 基础

1.文件排查

2.进程排查

3.系统信息排查

4.工具排查

5.日志排查

文件排查—开机启动有无异常文件

【开始】—【运行】—【msconfig】

敏感的文件路径

WinDIR ? system32? APPDATA

©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容