0x01 工具介绍 Linux通用应急响应脚本是一款功能全面的安全工具，用于应对服务器安全事件，适用于多种Linux系统（如Ubuntu、CentOS、Kali等）。脚本支持收集和分析系统信息，包括I...

关键词网络攻击外国势力尤其是美国情报机构通过网络攻击，针对中国大型科技企业实施的窃取商业秘密和知识产权的行为。针对这些网络攻击事件，国家互联网应急中心（CNCERT）已经成功发现并处置了两起重大事件。...

写在前面1、概念及应急响应流程2、Windows排查2.1文件排查2.2、进程排查2.3、系统信息排查2.4、工具排查2.5、日志排查3、Linux排查3.1、文件排查3.2、进程排查3.3、系统信息...

网络安全应急响应是指在发生网络安全事件或信息安全事故时，采取一系列组织和技术措施，以最快的速度检测、分析、遏制、消除和恢复正常运营。应急响应不仅仅是技术问题，还涉及到流程管理、人员协调和决策支持等多个...

本文作者：爱做梦的大米饭@深信服MSS专家部前言-为什么要做Linux数据恢复在攻防对抗过程中，难免会遇到攻击者将上传的扫描工具或者扫描结果删除，避免蓝队工作人员获取到扫描结果，进而对网络进行加固或者...