应急响应

项目介绍

针对挖矿木马，蠕虫病毒，网站挂马，网站篡改，网站暗链，系统漏洞的一些安全事件的处置经验，思路，日志分析，溯源什么的和一些简单的逆向

 

将来想作一些什么？

Webshell查杀，对于咱们作应急的人员来讲其实很鸡肋，windows服务器还好说，咱们能够在客户服务器上下一个D盾Web查杀对吧，D盾也挺强的，可是linux下其实没什么好的解决方案，虽然有河马linux查杀，用过的人都知道那东西误报很高，要否则就是漏报，作线上应急的都知道切勿拷贝客户网站程序数据库对吧，因此把程序scp到本地这也不是好法子，因此准备慢慢摸索出一套webshell查杀的脚本

 

关于本身的对应急相应的一些见解

应急响应就是接到工单，第一时间肯定客户诉求，也就是客户最关心的是啥，最须要你先作的是什么，别作了半天，结果不是用户想看到的，经过和网管及相关人员了解事态，分析并肯定事件类型危害程度本身能不能处理，不能处理的话谁能处理，先报告状况，签署应急响应受权书，通常须要客户技术负责人，采起紧急措施，止损，防止扩散，攻击溯源调查安全事件发生的缘由，提供数据证据，肯定补救措施并将攻破的网络设备恢复到正常的业务状态，整理并总结，编写应急响应报告，这就是应急响应大概一个思路