應用場(chǎng)景

網(wǎng)絡(luò )攻擊事件

各種對業(yè)務(wù)系統進(jìn)行攻擊的網(wǎng)絡(luò )行為

安全掃描攻擊黑客利用掃描器對目標進(jìn)行漏洞探測，并在發(fā)現漏洞后進(jìn)一步利用漏洞進(jìn)行攻擊；

暴力破解攻擊對目標系統賬號密碼進(jìn)行暴力破解，獲取后臺管理員權限；

系統漏洞攻擊利用操作系統、應用系統中存在漏洞進(jìn)行攻擊；

WEB漏洞攻擊通過(guò)SQL注入漏洞、上傳漏洞、XSS漏洞、授權繞過(guò)等各種WEB漏洞進(jìn)行攻擊。

惡意程序事件

服務(wù)器被植入惡意程序，出現異常

挖礦程序系統被植入挖礦程序，造成系統資源大量消耗；

病毒、蠕蟲(chóng)服務(wù)發(fā)現病毒程序，容易造成系統緩慢，數據損壞、運行異常；

遠控木馬服務(wù)器被植入遠控木馬，黑客可完全控制服務(wù)器；

僵尸網(wǎng)絡(luò )程序主機被黑客植入木馬，并用于對外發(fā)起DDoS 、掃描等惡意行為。

WEB惡意代碼

網(wǎng)站中出現惡意代碼和違規內容

Webshell后門(mén)黑客可通過(guò)Webshell控制主機、竊取數據；

網(wǎng)頁(yè)掛馬頁(yè)面被植入待病毒內容，影響訪(fǎng)問(wèn)者安全；

網(wǎng)頁(yè)暗鏈網(wǎng)站被植入博彩、色情、游戲等廣告內容。

業(yè)務(wù)安全事件

發(fā)生業(yè)務(wù)數據被篡改、數據泄露等安全事件

數據庫內容篡改業(yè)務(wù)數據遭到惡意篡改，引起業(yè)務(wù)異常和損失；

信息數據泄露事件服務(wù)器數據、會(huì )員賬號遭到竊取并泄露。

服務(wù)內容

網(wǎng)絡(luò )攻擊事件

各種對業(yè)務(wù)系統進(jìn)行攻擊的
網(wǎng)絡(luò )行為

惡意程序清理清理系統中存在挖礦程序、木馬、病毒等惡意代碼

Web惡意代碼清理清理WEB站點(diǎn)中存在的Webshell、暗鏈、掛馬頁(yè)面等

系統異?；謴?/span>恢復被黑客篡改的系統配置，刪除黑客創(chuàng )建的后門(mén)賬號、異常服務(wù)

• 入侵原因分析

  通過(guò)數據和日志分析，調查黑客入侵手法，盡可能的查找造成安全 事件的原因。

• 安全應急報告

  在安全應急結束后，提供專(zhuān)業(yè)的安全應急響應報告，給出安全提升建議。