近半年做了很多應(yīng)急響應(yīng)項(xiàng)目,針對(duì)黑客入侵。但疲于沒(méi)有時(shí)間來(lái)總結(jié)一些常用的東西,寄希望用這篇博文分享一些安全工程師在處理應(yīng)急響應(yīng)時(shí)常見(jiàn)的套路,因?yàn)榉矫姹姸嗫赡苡行╇s碎。

  個(gè)人認(rèn)為入侵響應(yīng)的核心無(wú)外乎四個(gè)字,順藤摸瓜。我們常常需要找到比較關(guān)鍵的信息后通過(guò)一些指令查詢或者分析日志,逐步分析黑客的具體步驟。

  • 入侵后需要被關(guān)注的Linux系統(tǒng)日志

        
        		
        網(wǎng)友評(píng)論