hyber

摘要： 近半年做了很多应急响应项目，针对黑客入侵。但疲于没有时间来总结一些常用的东西，寄希望用这篇博文分享一些安全工程师在处理应急响应时常见的套路，因为方面众多可能有些杂碎。 个人认为入侵响应的核心无外乎四个字，顺藤摸瓜。我们常常需要找到比较关键的信息后通过一些指令查询或者分析日志，逐步分析黑客的具体步骤。 阅读全文