摘要: 蓝队应急响应 Linux排查 目录 一、 Linux 敏感目录 tmp介绍 开机自启动目录介绍 基于时间和权限的筛选 二、 可疑网络连接分析 三、 进程所对文件分析 四、 登录分析 五、异常用户分析与排查 六、历史执行命令排查 七、计划任务排查 八、开机启动项排查 九、异常$PATH 环境变量排查 阅读全文
posted @ 2024-04-09 13:43 内向是一种性格 阅读(95) 评论(0) 推荐(0) 编辑