ZZslBl0g

摘要： Linux应急响应-系统日志排查-溯源 溯源 找到攻击者。系统日志分析攻击者的ip 攻击者可能留下了一些代码 样本 网上的信息很大程度上是不可信的。 方法： 蜜罐 高交互的蜜罐 溯源： ip 日志分析 （通过日志分析，分析哪个ip攻击了目标） 目的：分析黑客在服务器上做了什么事情？ Linux 应急 阅读全文