这是⼀本 Linux 应急响应参考书籍,⾃ 2020 年 5 ⽉ 3 ⽇开始编写,并于 2021 年 5 ⽉ 13 ⽇
在 NOP Team 公众号上发布第⼀版,内容主要包括 Linux 中常⻅应急响应事件的解决⽅案、
应对⼏⼗种常⻅权限维持⼿段的常规安全检查⽅法、应急响应过程中的知识点以及⼩技巧等
Linux 服务器操作系统基本上都是命令⾏的环境,不像 Windows 可以使⽤很多操作性很强,
使⽤起来很⽅便的图形化⼯具,同时,在很多场景下,我们没有办法使⽤⾃⼰的电脑通过 SSH
等⽅式直接连接到服务器进⾏操作,⽽是通过物理上机或者物理上堡垒机等⽅式进⾏操作,很多
时候甚⾄是不允许携带电脑的,希望⼤家遇到这种场景的时候,⼿⾥的这份《Linux 应急响应⼿
册》能帮到你
在当前的攻防对抗态势中,防守⼀侧的情况就和⽊桶效应⼀样,尤其是在已经被攻破的系统中,
排查持久化控制程序如同⼤海捞针,这本应急响应⼿册的意义是希望能够有效发现⽊桶的短板,
给予应急响应⼈员⼀个较为明确的指导思想,同时给出经过实践测试的操作⽅法,保证受害系统
经过了⼀次相对全⾯的排查,以避免由于应急响应⼈员知识⼴度和能⼒⽔平问题⽽造成的⼆次⽊
桶效应
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
