2025年2月14日
应急响应
摘要: 在监测平台发现命令注入如何确认是恶意攻击 先查询是否为正常业务,排除业务白名单; 1、查看攻击payload特征: 2、请求上下文: 3、系统行为关联 4、业务场景合理性 五元组 源IP地址、源端口、目的IP地址、目的端口、传输层协议 sip、sport、dip、dport 中了木马病毒应急事件 1 阅读全文
posted @ 2025-02-14 10:56 予遂计划 阅读(73) 评论(0) 推荐(0)