一次短信验证码攻击的应急响应
前言前段时间客户现场被攻击,客户找到了公司,公司找到了我,于是有了这一次的应急响应,因为第一次搞,所以记录一下整个过程。一、要做什么刚开始不知道干啥,非常迷茫,通过老大的教导,事后总结了下面几条个人觉得非常重要的点。1.事件确认,发生什么事情了,什么事件,是否紧急,影响程度等。2.确定攻击动机,别人为什么攻击我们。3.确认攻击手段,利用什么漏洞进行攻击的,我们的应用是否存在高危漏洞,还是某一个中间件,还是其他攻击手段。4.制定解决方案,包括临时解决方案和最终结局方案。临时解.
