应急响应 ＞＞ 基础技能与工具

总目录

如何提升网络安全应急响应与事件处置能力_千里:)的博客-CSDN博客

常用方法

方法一：三要素分析

排查异常信息，总结出应急事件的三个描述主体：时间、地点、事件，其中事件描述包含系统、安全设备、相关应用、操作历史日志。

适用于攻击模式典型，步骤明确的情况。

方法二：回溯攻击法

在对受害机器进行直接应急处置之前，先在自己建设的靶场主机/分析沙箱中尝试复刻攻击者的攻击过程，记录攻击过程中的行为和文件产生情况，从而总结出应急处置需要恢复的项目和内容。