摘要：0x01 应急响应概述 首先我们来了解一下两个概念：应急响应和安全建设，这两者的区别就是应急响应是被动响应、安全建设是主动防御。 所谓有因才有果，既然是被动的，那么我们在应急响应的时候就得先了解本次安全事件的起因，常见的有： 安全设备告警、数据被勒索加密、数据泄露在网上贩卖、网页被篡改、服务器CPU 阅读全文

摘要：应急响应 适用于负责现场应急，找出可疑的程序，恶意代码的安全工程师。这些可疑恶意程序或代码由另外的专家进行逆向分析。 前言 首先，什么是DRIF? DRIR：Digital Forensics and Incident Response，翻译过来就是=>数字取证与事件应急响应。 当企业发生黑客入侵、 阅读全文

摘要：一、什么是网站日志 WEB 日志是网站的WEB服务处理程序，根据一定的规范生成的ASCII文本。它主要记录了网站访问记录数据内容，是网站分析和网站数据仓库的数据基础来源。 网站分析和数据分析也将对SEO产生一定的影响，通过WEB日志，我们可以看到各大搜索引擎蜘蛛对网站的抓取情况，这对SEO工作是非常 阅读全文