1.什么是应急响应
通常是指一个组织为了应对各种意外事件 的发生所做的准备以及在事件发生后所采取的措施。
2.应急响应事件的分类
分为三类:
web入侵:网页挂马,主页篡改,webshell
系统入侵:病毒木马,勒索软件,远控后门
网络攻击:ddos攻击,dns劫持,arp欺骗
3.应急响应的6个阶段
准备阶段、启动阶段、抑制阶段、根除阶段
恢复阶段、跟进阶段
4.网络应急响应所用的设备
防火墙、
ids(intrusion detection systems入侵检测系统)、
ips(入侵防御系统==waf web应用防火墙)、
数据库审计、堡垒机(监控以及防御)、态势感知(监控作用)
所用的软件:wireshark、
科来网络旗舰版、安防cc.exe、
1.1 web实战篇
1.webshell查杀工具
D盾_Web查杀 Window下webshell查杀:http://www.d99net.net/index.asp
河马:河马:支持多平台,但是需要联网环境。
使用方法: wget http://down.shellpub.com/hm/latest/hm-linux-amd64.tgz tar xvf hm-linux-amd64.tgz hm scan /www
网友评论