应急响应手册 - 第 2 | CN-SEC 中文网

一次 APT 入侵应急响应培训分享

Linux 应急响应手册已经更新到 v1.7 版本了，内容逐步完善，但是由于保密的要求，做过的应急响应项目没有办法当作案例来给大家展示前一段时间应朋友要求，给某单位录制了一次 Linux 应急响应培...

06月17日应急响应83 views评论

应急响应

简介本次更新主要有四项，其中较大的改动是加入了拷贝取证、进程启动文件检查全盘拷贝常规情况都需要关闭受害主机，此时会失去进程以及内存信息，进程拷贝需要保证系统不变，更改系统后，进程无法恢复本次更新...

01月07日132 views评论

参考：http://cn-sec.com/archives/1390302.html 原文始发于微信公众号（）：【实用】Linux 应急响应手册 v1.5

11月03日应急响应44 views评论

应急响应

简介本次更新主要有三项，其中较大的改动是增加了非持续性事件处置流程及方法持续性的挖矿、远控后门等事件可以通过直接排查发现，但是在实际工作中，很多恶意行为（访问恶意域名、连接恶意IP）只集中出现了几次...

10月01日96 views评论