首页 >> 网络安全 >>渗透测试 >> 网络安全-应急响应实战参考系列
详细内容

网络安全-应急响应实战参考系列

应急响应的活动应该主要包括两个方面:

第一、未雨绸缪,即在事件发生前事先做好准备,比如风险评估、制定安全计划、安全意识的培训、以发布安全通告的方式进行的预警、以及各种防范措施;

第二、亡羊补牢,即在事件发生后采取的措施,其目的在于把事件造成的损失降到最小。这些行动措施可能来自于人,也可能来自系统,不如发现事件发生后,系统备份、病毒检测、后门检测、清除病毒或后门、隔离、系统恢复、调查与追踪、入侵者取证等一系列操作。


响应应急-参考:

  • https://cloud.tencent.com/developer/article/1437464

  • https://www.secpulse.com/archives/76534.html

  • https://blog.csdn.net/jihaichen/article/details/86756008

  • https://github.com/Bypass007/Emergency-Response-Notes

  • https://www.freebuf.com/articles/terminal/192859.html

  • https://cloud.tencent.com/developer/article/1355030

  • https://www.freebuf.com/column/206886.html

  • https://zhuanlan.zhihu.com/bypass

技术支持: 建站ABC | 管理登录