一、📝 收集基础信息到达客户现场后及时了解数据泄露事件发生时间、泄露的内容、数据存储位置、泄露数据的表现形式。具体可参照5W+1H从六个方面了解数据泄露的现状。⑴What——泄露了什么数据，泄露数据的...

安小圈第591期网络安全 · 应急响应 一、网络安全事件类型与分级 2017 年中央网信办发布《国家网络安全事件应急预案》，其中把网络信息安全事件分为恶意程序事件、网络攻击事件、信息破坏事件、信息内容...

勒索病毒        暴力破解            隧道应急处置    处置过程        HTTP/HTTPS隧道    处置情况确认    本文来源：“国家工业信息安全发展研究中心和统信软...

一、场景阐述某一台业务虚机发现PING还是通的，但是业务端口已经不通了，由于是放在虚拟环境下的，自然而然的选择通过虚拟化控制台管理找到该虚机进行排查。通过桌面可以很“直观”的发现服务器中勒索了，发现问...