2023年7月25日
Linux&Windows应急响应学习笔记
摘要: # Linux&Windows应急响应学习笔记 ## 应急响应流程 事件判断:判断是否是安全事件,勒索、挖矿、断网、DDos等 临时处置:给出客户临时处置建议,断网隔离。保护现场环境 信息分析收集:收集客户信息和中毒主机信息,包括样本,日志分析、进程分析、启动项分析。 清理处置:直接杀掉进程,删除文 阅读全文
posted @ 2023-07-25 21:36 Saku1a 阅读(474) 评论(0) 推荐(0)