內容簡介

2019年，奇安信安服團隊出版了《應急響應—網絡安全的預防、發現、處置和恢復》科普圖書，旨在提高機構、企業在網絡安全應急響應方面的組織建設能力。2020年，我們撰寫本書，旨在借助奇安信安服團隊多年來積累的上千起網絡安全應急響應事件處置的實戰經驗，幫助一線安全人員更加高效、高質量地處置網絡安全應急響應事件。本書共10章，第1～3章為網絡安全應急響應工程師需要掌握的基礎理論、基礎技能和常用工具，第4～10章為當前網絡安全應急響應常見的七大處置場景，分別是勒索病毒、挖礦木馬、Webshell、網頁篡改、DDoS攻擊、數據泄露和流量劫持網絡安全應急響應。通過本書的學習，一線網絡安全應急響應工程師可掌握網絡安全應急響應處置思路、技能，以及相關工具的使用，以便實現快速響應的新安全要求。

本書適合機構、企業的安全運營人員使用，也可作為高校網絡安全相關專業學生的培訓教材。