内网服务器被人种植shell,怎么做应急响应(简单高效一般流程)
内网服务器被人种植shell,怎么做应急响应
常态化安全检查与安全加固
中间是流程
下层是
收集安全系统报警信息,根据威胁情报平台和之前误报的信息初步研判(何种安全事件),自己能解决则利用应急技能(进程分析,日志分析,样本分析)(清理处置:断网后远程连接杀进程,删文件,打补丁,查看攻击途径与操作并修复)自己解决。不能则进行上报,处理完后输出安全事件报告