有哪些信誉好的足球投注网站- 1、本文档共17页,其中可免费阅读7页,需付费100金币后方可阅读剩余内容。
- 2、本文档内容版权归属内容提供方,所产生的收益全部归内容提供方所有。如果您对本文有版权争议,可选择认领,认领后既往收益都归您。
- 3、本文档由用户上传,本站不保证质量和数量令人满意,可能有诸多瑕疵,付费之前,请仔细先通过免费阅读内容等途径辨别内容交易风险。如存在严重挂羊头卖狗肉之情形,可联系本站下载客服投诉处理。
- 4、文档侵权举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
Windows应急响应及隐患排查思路
一、安全事件分类
.Web入侵:网站挂马、网页篡改、Webshell
.系统入侵:主机漏洞、蓝屏/重启、网络协议/服务弱口令/未授权访问
.僵尸网络:远控、后门、木马、勒索软件、挖矿病毒、蠕虫
.信息泄漏:脱裤
.网络攻击:DDoS、DoS、ARP、DNS劫持
二、排查思路
什么时间?什么现象?做过什么处理?当前状态?受影响主机范围?该现象可能产生的原因?可能留下的痕迹?是否部署安全设备/产品?有无相关记录?网络环境架构?是否提供账号密码可登陆受影响主机?是否存在过某些漏洞/弱口令/数据库/中间件/高危端口?
三、排查项目
.账户
异常账户
.打
文档评论(0)