按事件类型提供初步识别、缓解和技术协调指南。
我们发布的每一份网络事件处理指南均与全球 ISO/IEC 27035(信息安全事件管理)标准方法与原则保持一致,以确保快速响应、经过验证的缓解措施以及系统化的处理流程。
选择与发现迹象相匹配的文档。
针对终端或服务疑似恶意软件感染的初步处理参考。
用于验证、报告和初步缓解网络钓鱼活动的指南。
针对疑似 DDoS 攻击导致服务中断的初步协调指南。
针对未经授权的网站外观或内容更改的响应指南。
针对疑似 SQL 注入攻击的初步识别与缓解指南。