Linux 应急响应手册 v1.8

简介 通过近期一些面试发现,很多师傅在应急过程中专注于技术处理,解决直接问题,安全设备无告警的情况下对于定损和针对性排查做的工作较少,这可能给应急工作带来一些缺陷,本次更新将原本的善后阶段更改为了其应...
admin 08月12日应急响应207 views评论history 日志
阅读全文
应急响应

Linux 应急响应手册 v1.7

简介 本次更新主要加入了恶意软件包供应链攻击处置流程、sudo后门检查(这部分文章因为一些原因还没发出来,倒是检查方法先发出来了),善后阶段进行一些调整本次新增了常见问题的解决方法这个大章节,主要是因...
admin 04月27日345 views评论技巧 阶段
阅读全文
应急响应

Linux 应急响应手册 v1.5

后继者 简介 本次更新主要有三项,其中较大的改动是增加了非持续性事件处置流程及方法持续性的挖矿、远控后门等事件可以通过直接排查发现,但是在实际工作中,很多恶意行为(访问恶意域名、连接恶意IP)只集中出...
admin 11月04日124 viewsLinux 应急响应手册 v1.5已关闭评论linux 事件
阅读全文
安全文章

SRC挖掘思路(七—八)

本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
admin 07月14日104 views评论url 源码
阅读全文
安全文章

SRC挖掘思路(八)

文章来自" bgbing安全",未经授权,禁止转载(如发现抄袭本文,欢迎举报,联系黑子黑,将获取奖励!)本文来自真实的挖掘过程,所以内容是尽可能厚码再厚码!首先先感谢bro师傅的持续投稿,另外有兴趣投...
admin 06月01日69 views评论url 源码
阅读全文