Linux应急响应

应急响应

【推荐收藏】Linux&Windows应急响应+案例分析 (2024HW必备)

感谢师傅 · 关注我们由于，微信公众号推送机制改变，现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗！啾咪~~~本文字数：2万｜预计50分钟读完Linux&Windows应急响...

01月29日59 views评论

安全工具

01 项目地址https://github.com/enomothem/Whoamifuck02 项目介绍Whoamifuck（司稽，先秦时抓小偷滴官员），永恒之锋发布的第一款开源工具，是一款由she...

08月20日127 views评论

应急响应

留存备用 Linux环境下处理应急响应事件往往会更加的棘手，因为相比于Windows，Linux没有像Autorun、procexp这样的应急响应利器，也没有统一的...

05月18日58 views评论

应急响应

接到个单子，网站被挂博彩客户机器环境服务器系统：CentOS 7服务器管理面板：宝塔CMS：织梦 CMS V57 SP2排查过程过程向客户了解情况后，登录了服务器进行检查，发现历史执行过的命令有些异常...

03月12日40 views评论

应急响应

一. 账户安全/etc/passwd/etc/shadow格式：用户名：密码：用户ID：组ID：用户说明：家（home）目录：登陆之后shell注意：无密码只允许本机登陆，远程不允许ssh登陆用户名：...

02月03日21 views评论

监控思维导图：监控思维导图研判思维导图：研判思维导图溯源思维导图：溯源思维导图Windows应急响应：Windows应急响应Linux应急响应：Linux应急响应原文始发于微信公众号（aFa攻防实验...

07月24日HW&HVV70 views评论

应急响应

一. 账户安全 /etc/passwd /etc/shadow 格式：用户名：密码：用户ID：组ID：用户说明：家（home）目录：登陆之后shell 注意：无密码只允许本机登陆，远程不允许ssh登陆...

05月23日20 views评论

安全文章

引子总结一篇Linux应急响应的笔记，原因有以下几个。1，就是应急响应本身。2，做溯源不能光是人肉，不论从沦陷的机器来说，还是反溯到傀儡机，都需要应急的能力。3，作为RT，了解了应急的手段，可以更好的...

07月25日114 views评论

1.某用户系统被入侵。用户在服务器上服务器c.jsp和nc.exe。操作系统为CentOS。当你赶到现场是，从上网行为管理上看到服务器又大量外联包。用户希望检测入侵来源，入侵手段，影响范围，并查杀本地...

07月22日应急响应12 views评论