0x01 入侵排查思路 一、賬號安全 基本使用： 入侵排查： 二、歷史命令 基本使用： 通過.bash_history查看帳號執行過的系統命令1、root ...

0x00 前言 ​ 當企業發生黑客入侵、系統崩潰或其它影響業務正常運行的安全事件時，急需第一時間進行處理，使企業的網絡信息系統在最短時間內恢復正常工作，進一步查找入侵來源，還原入侵事故過程，同時給出解決方案與防范措施，為企業挽回或減少經濟損失。 針對常見的攻擊事件，結合工作中應急響應事件分析 ...

原文地址： https://edr.sangfor.com.cn/#/information/news_detail?id=214&type=index 留存備用 Linux環境下處理應急響應事件往往會更加的棘手，因為相比於Windows，Linux ...

0x00 前言 ​ 隨着虛擬貨幣的瘋狂炒作，利用挖礦腳本來實現流量變現，使得挖礦病毒成為不法分子利用最為頻繁的攻擊方式。新的挖礦攻擊展現出了類似蠕蟲的行為，並結合了高級攻擊技術，以增加對目標服務器感 ...

我們在做主機安全檢查或安全事件處置時，避免不了要去檢查系統的安全情況。在進行Linux安全檢查時，需要使用相關的腳本對系統的安全情況進行全面分析，一方面需要盡可能的收集系統的相關信息，另一方面在數量較多的時候盡可能的提高效率。 由於在多次的安全檢查中遇到檢查時都是幾十台服務器要做一個全面檢查 ...

概述 Linux環境下處理應急響應事件往往會更加的棘手，因為相比於Windows，Linux沒有像Autorun、procexp這樣的應急響應利器，也沒有統一的應急響應處理流程。所以，這篇文章將會對Linux環境下的應急響應流程進行講解，並且提供每一個環節中所用到的shell命令，以幫助大家快速 ...

的攻擊手法 常規安全事件的處置思路 0x02 Linux常用命令 查找與文本操作 1、fi ...

基本概念 安全事件（Security Accident） 是指影響一個系統正常工作的情況。這里的系統包括主機范疇內的問題，也包括網絡范疇內的問題，例如黑客入侵、信息竊取、拒絕服務攻擊、網絡流量異常等。 應急響應（Emergency Response） 是指組織為了應對突發/重大信息安全 ...