分类: 风险处置

2 篇文章

试用期遇到服务器被攻陷?虚惊一场,结果只是次误报….
|
70
|
0
|
风险处置
|
|
hola

1955 字
|
8 分钟
绿蚁新醅酒,红泥小火炉。 晚来天欲雪,能饮一杯无? ——白居易 01 事件背景 2023 年 9 月 19 日,收到一条服务器告警信息,有一台线上云服务器被标记为恶意服务器。 有点慌新公司刚入职两周,就碰上这种事儿,考验也来的太快了些,要是处理不好,试用期岂不是都过不了。 想到这里,打起十二分精神,…
服务器被威胁情报告警问题处置
|
459
|
0
|
风险处置
|
|
hola

1095 字
|
5 分钟
背景 2023 年 9 月 18 日,接到运维部消息,有一台服务器被举报为恶意服务器,展开排查。 处置思路 确认威胁状态、原因 确认服务器状态、用途、影响 应急(仅保证必要程序运行,下线非不要服务,备份服务器,必要时直接下线服务器) 排查服务器通信状态、进程、后门、日志等 清除木马文件 评估事件损失…
风险处置