2025年6月7日
应急响应思路
摘要: 应急响应简单来说要干的其实就是看内外网日志,然后有异常就断网,封ip,清除权限,有的时候(其实是大部分时候)断网才是应急响应的最有效措施,尤其是半夜不影响业务的情况 应急响应基本思路 事件发生后(态势感知等设备发觉攻击成功)->紧急处置封堵(直接找倒叙关键点)->封ip+下线机器(断网)+清除权限- 阅读全文
posted @ 2025-06-07 18:55 ALe_#3 阅读(8) 评论(0) 推荐(0)