Linux应急响应基础

应急响应一般分为以下五个环节信息收集:收集客户信息、受害机器信息、系统日志web日志、设备报警信息、流量信息等等。判断类型:判断安全事件类型。深入分析:对收集到的日志进一步分析,日志分析、进程分析、启...
阅读全文