网络安全HW系列之应急响应方法论思维导图

0x10常见应急响应流程这是我自己的经验总结出来的应急响应流程，也是我自己去应急时的流程。0x11响应这里不讨论应急响应人员能不能到现场，这里讨论通用场景。（1）判断事件类型事件类型分为7类：大规模沦陷、挖矿病毒、勒Suo病毒、无文件落地、不死（顽固）马、钓鱼应急响应、数据劫持。【后续会细讲】去应急肯定会收到通知：ga的通报、客户自己发现的情况、现场安服发现的问题。根据这些情报先判断出需要出应急的是什么事件类型。但是要记住“情报是带有失真率和主观性的，并且以上场景很多情况下并不