2022蓝队资料整理

监控思维导图:监控思维导图研判思维导图:研判思维导图溯源思维导图:溯源思维导图Windows应急响应:Windows应急响应Linux应急响应:Linux应急响应 原文始发于微信公众号(aFa攻防实验...
阅读全文
应急响应

Linux 应急响应

一. 账户安全 /etc/passwd /etc/shadow 格式:用户名:密码:用户ID:组ID:用户说明:家(home)目录:登陆之后shell 注意:无密码只允许本机登陆,远程不允许ssh登陆...
阅读全文
安全文章

Linux应急响应

引子总结一篇Linux应急响应的笔记,原因有以下几个。1,就是应急响应本身。2,做溯源不能光是人肉,不论从沦陷的机器来说,还是反溯到傀儡机,都需要应急的能力。3,作为RT,了解了应急的手段,可以更好的...
阅读全文