Windows系统应急响应
【摘要】
Windows 系统的应急事件,按照处理的方式,可分为下面几种类别:
病毒、木马、蠕虫事件Web 服务器入侵事件 或 安装的第三方服务入侵事件。系统入侵事件,如利用 Windows 的漏洞攻击入侵系统、利用RDP服务弱口令入侵,跟 Web 入侵有所区别,Web 入侵需要对 Web 日志进行分析,系统入侵只能查看 Window...
Windows 系统的应急事件,按照处理的方式,可分为下面几种类别:
- 病毒、木马、蠕虫事件
- Web 服务器入侵事件 或 安装的第三方服务入侵事件。
- 系统入侵事件,如利用 Windows 的漏洞攻击入侵系统、利用RDP服务弱口令入侵,跟 Web 入侵有所区别,Web 入侵需要对 Web 日志进行分析,系统入侵只能查看 Windows 的事件日志。
- 网络攻击事件(DDoS、ARP、DNS 劫持等)
文章来源: xie1997.blog.csdn.net,作者:谢公子,版权归原作者所有,如需转载,请联系作者。
原文链接:xie1997.blog.csdn.net/article/details/101926830
【版权声明】本文为华为云社区用户转载文章,如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱:
cloudbbs@huaweicloud.com
- 点赞
- 收藏
- 关注作者
评论(0)