本文介绍: 我感觉学完渗透自然就会应急响应,之前又发过应急响应的文章应急响应笔记就开始比较潦草。
我感觉学完渗透自然就会应急响应,之前又发过应急响应的文章
应急响应笔记就开始比较潦草
应急响应基础知识
应急响应流程
保护阶段(断网,避免继续渗透;备份),分析阶段(分析攻击行为,找对应漏洞),复现阶段,修复阶段(防止再次攻击),建议阶段(写报告)
目的;分析出攻击事件,攻击操作,攻击后果,安全修复冰给出合理解决方案
必备知识点;1.熟悉常见web攻击手段,2.熟悉相关日志以及存储查看等(网上搜索默认日志位置一些资料等等),3.熟悉日志记录的数据以及分析
Linux+BT_Nginx+tp5-日志,后门
Linux+Javaweb+st2-日志,后门,时间
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。