最近应急响应的活儿越来越多，怎么有效快速地发现威胁，追踪入侵来源，成为评价一个应急响应团队的硬性指标。时间线线索关联分析是常用的排查思路之一。本文以发现失陷主机为例，介绍通过时间线思路在线索扩展与主机...