和解決的方法，總結了一些Linux服務器入侵排查的思路。 0x01 入侵排查思路 一、賬號安全 基 ...

0x01 入侵排查思路 一、賬號安全 基本使用： 入侵排查： 二、歷史命令 基本使用： 通過.bash_history查看帳號執行過的系統命令1、root ...

第一章：入侵排查篇 第1篇：window入侵排查 前言 當企業發生黑客入侵、系統崩潰或其它影響業務正常運行的安全事件時，急需第一時間進行處理，使企業的網絡信息 系統在最短時間內恢復正常工作，進一步查找入侵來源，還原入侵事故過程，同時給出解決方案與防范措施，為企業 挽回或減少經濟損失。 常見 ...

一 2、確保命令沒有被替換后進行排查，第一步查看在線連接和登錄日志（無論從什么途徑進來的，如果能進來說明登錄了才 ...

一 Nginx工作場景 Nginx是最受歡迎的HTTP服務器之一,在我們公司扮演着舉足輕重的作用,做為我們公司的核心組件之一,在整個訪問鏈路上是不可或缺的一環,而且, Nginx組件、模塊、版本眾多 ...

Linux安全事件應急響應排查方法總結 Linux是服務器操作系統中最常用的操作系統，因為其擁有高性能、高擴展性、高安全性，受到了越來越多的運維人員追捧。但是針對Linux服務器操作系統的安全事件也非常多的。攻擊方式主要是弱口令攻擊、遠程溢出攻擊及其他應用漏洞攻擊等。我的VPS在前 ...

linux系統應急響應排查手冊 系統登陸日志 wtmp 1 表示登陸用戶 2 其中pts/0、pts/1表示虛擬終端terminal，tty2表示新打開的終端teletype，:0表示本地 3 記錄登陸IP地址，:0表示本地登陸 ...