面對各種各樣的安全事件,我們該怎麼處理?
這是乙個關於安全事件應急響應的專案,從系統入侵到事件處理,收集和整理了一些案例進行分析。
我將持續更新這份筆記,希望能幫到有需要的人。
如果你看到好的案例,歡迎通過issue提交。
[第二章:日誌分析]
[第三章:windows實戰篇]
[第四章:linux實戰篇]
[第五章:web實戰篇]
面對各種各樣的安全事件,我們該怎麼處理?
這是乙個關於安全事件應急響應的專案,從系統入侵到事件處理,收集和整理了一些案例進行分析。
我將持續更新這份筆記,希望能幫到有需要的人。
如果你看到好的案例,歡迎通過issue提交。
[第二章:日誌分析]
[第三章:windows實戰篇]
[第四章:linux實戰篇]
[第五章:web實戰篇]
應急響應實戰筆記(續)
在上週,我發布了乙個專案,我把它叫做應急響應實戰筆記,收集和彙總了一些我經手處理的應急響應案例。這個專案,也收到了不少童鞋的反饋,其中有一位讓我印象深刻,第一次收到如此認真的反饋 關於這份筆記,我將持續更新,希望能給那些從事安全 運維的童鞋帶來一些幫助,同時,希望小夥伴提供一些案例,你說案例我來寫。...
應急響應學習筆記
web日誌存在位置 apache日誌 windows var log boot.log 自檢過程 var log cron crontab守護程序crond所派生的子程序的動作 var log maillog 傳送到系統或從系統發出的電子郵件的活動 var log syslog 它只記錄警告資訊,常...
Linux應急響應
檢視登入歷史記錄 last aulast 檢視所有 戶的最後登入記錄 aulastlog 檢視命令歷史記錄 history cat bash history 檢視當前可登入的 戶列表 cat etc passwd grep v s grep e v sbin nologin bin sync sbi...