项目介绍
针对挖矿木马,蠕虫病毒,网站挂马,网站篡改,网站暗链,系统漏洞的一些安全事件的处置经验,思路,日志分析,溯源什么的和一些简单的逆向
未来想做一些什么?
Webshell查杀,对于我们做应急的人员来说其实很鸡肋,windows服务器还好说,我们可以在客户服务器上下一个D盾Web查杀对吧,D盾也挺强的,但是linux下其实没什么好的解决方案,虽然有河马linux查杀,用过的人都知道那东西误报很高,要不然就是漏报,做线上应急的都知道切勿拷贝客户网站程序数据库对吧,所以把程序scp到本地这也不是好法子,所以准备慢慢摸索出一套webshell查杀的脚本
关于自己的对应急相应的一些看法
应急响应就是接到工单,第一时间确定客户诉求,也就是客户最关心的是啥,最需要你先做的是什么,别做了半天,结果不是用户想看到的,通过和网管及相关人员了解事态,分析并确定事件类型危害程度自己能不能处理,不能处理的话谁能处理,先报告情况,签署应急响应授权书,一般需要客户技术负责人,采取紧急措施,止损,防止扩散,攻击溯源调查安全事件发生的原因,提供数据证据,确定补救措施并将攻破的网络设备恢复到正常的业务状态,整理并总结,编写应急响应报告,这就是应急响应大概一个思路