- A+
网络安全事件报告
一、事件描述
1) 网站名称:某某某官网(www点.com)
2) 事件名称:暗链
3) 事件描述:攻击者通过隐形篡改技术在被攻击网站的网页植入暗链,这些暗链往往被非法链接到博彩、暴力、诈骗等网站,极易造成严重后果。
二、验证情况
1) 取证地址:http://
2) 暗链地址:XXXXX
3) 取证截图:
三、处置建议
1) 立即清除页面中的暗链;
2) 加强网站安全检测,及时修补网站漏洞;
3) 对网站代码进行一次全面检测,查看是否有其余恶意程序存在;
4) 建议重新安装服务器及程序源码,防止无法检测到深度隐藏的恶意木马,导致重新安装系统后攻击者仍可利用后门进入;
5) 建议部署网站防篡改设备;
6) 如在规定时间内暂时无法完成整改,采取暂时关闭功能、栏目直至网站等应急措施,制定整体网络安全整改解决方案。
360°网站安全加固-应急响应服务优势
-
- 经验丰富
360°网站安全加固 自身业务的多年安全实践经验,对事件进行精准的分析与还原,并协助企业对漏洞进行及时修复,防止类似威胁的再度发生
-
- 快速响应
能够根据事件级别进行快速响应和定位,降低因时间差造成的损失
-
- 事件分析
对事件发生的原因、方法及路径进行分析,并结合百度大数据威胁情报系统对事件进行回溯
-
- 专业团队
安全服务团队成员都是由360°精心挑选的具备丰富应急处置经验的安全工程师,保证应急响应过程高效可靠
应急响应流程
- 微信 wzgj360
- 联系免费答疑
-
- QQ 613049615
- 联系免费答疑
-
