某项目现场被通报安全事件,但是全流量中搜索后没有具体告警信息,这时可以()
A.在威胁情报生产中新增黑名单信息(正确答案)
B.在威胁情报生产中将内网资产添加到白名单中(正确答案)
C.可能是0day攻击,筛选并导出通报资产流量进行二次分析(正确答案)
D.反馈通报为误报
版权声明
声明:有的资源均来自网络转载,版权归原作者所有,如有侵犯到您的权益
请联系本站我们将配合处理!
某项目现场被通报安全事件,但是全流量中搜索后没有具体告警信息,这时可以()
A.在威胁情报生产中新增黑名单信息(正确答案)
B.在威胁情报生产中将内网资产添加到白名单中(正确答案)
C.可能是0day攻击,筛选并导出通报资产流量进行二次分析(正确答案)
D.反馈通报为误报
声明:有的资源均来自网络转载,版权归原作者所有,如有侵犯到您的权益
请联系本站我们将配合处理!