应急响应

应急场景

• 
  网络攻击事件

  • 网络扫描事件

    黑客利用扫描器对操作系统或应用进行漏洞扫描，尝试发现漏洞。

  • 漏洞攻击事件

    操作系统或应用存在未知漏洞（0day）或已知但未修复的漏洞 （1day），遭受黑客攻击。

  • 暴力破解事件

    业务系统遭到暴力破解攻击，黑客尝试获取后台管理员账号的密码。

  • 拒绝服务攻击事件

    服务器遭到拒绝服务攻击，如DDoS或者CC攻击，导致服务器无法提供正常服务。

• 
  Web恶意攻击事件

  • WebShell

    网站被上传了WebShell， 黑客可借此控制主机。

  • 网页篡改事件

    网站页面被篡改，黑客植入炫耀标语。

  • 网页挂马事件

    网站页面被挂马，黑客在页面中植入病毒。

  • 网页暗链事件

    网站页面被植入暗链， 指向网站类型包括博彩、色情、游戏等。

• 
  恶意程序事件

  • 远控木马

    主机被黑客远程控制作为后门。

  • 恶意病毒

    系统被病毒感染，正常功能或数据遭到损坏。

  • 僵尸网络程序

    主机被控制，成为了黑客发起DDoS攻击的帮凶“肉鸡”。

  • 挖矿程序

    服务器变成了“矿机”，大量资源被消耗， 业务系统无法正常工作。

• 
  业务安全事件

  • 薅羊毛事件

    黑客利用业务逻辑缺陷进行欺诈， 获取不正当利益。

  • 数据泄露事件

    隐私数据被非授权人员获取， 包括用户账号、密码、银行卡信息、订单数据等。

  • 权限泄露事件

    业务相关权限失控，数据或系统配置被修改。