应急响应

项目介绍

针对挖矿木马，蠕虫病毒，网站挂马，网站篡改，网站暗链，系统漏洞的一些安全事件的处置经验，思路，日志分析，溯源什么的和一些简单的逆向

 

未来想做一些什么？

Webshell查杀，对于我们做应急的人员来说其实很鸡肋，windows服务器还好说，我们可以在客户服务器上下一个D盾Web查杀对吧，D盾也挺强的，但是linux下其实没什么好的解决方案，虽然有河马linux查杀，用过的人都知道那东西误报很高，要不然就是漏报，做线上应急的都知道切勿拷贝客户网站程序数据库对吧，所以把程序scp到本地这也不是好法子，所以准备慢慢摸索出一套webshell查杀的脚本

 

关于自己的对应急相应的一些看法

应急响应就是接到工单，第一时间确定客户诉求，也就是客户最关心的是啥，最需要你先做的是什么，别做了半天，结果不是用户想看到的，通过和网管及相关人员了解事态，分析并确定事件类型危害程度自己能不能处理，不能处理的话谁能处理，先报告情况，签署应急响应授权书，一般需要客户技术负责人，采取紧急措施，止损，防止扩散，攻击溯源调查安全事件发生的原因，提供数据证据，确定补救措施并将攻破的网络设备恢复到正常的业务状态，整理并总结，编写应急响应报告，这就是应急响应大概一个思路