code

Linux应急响应小结

Linux应急💡 顺序:历史命令(可能会覆盖)—账号—计划任务—启动项任务—程序—日志信息(安全设备),注意事件发生时间 流程:定位恶意程序—缩减晒选范围与时间—获取相关日志信息,定位入侵点。 总结技巧: 由现象还原本质,从系统资...