答案不一定稳对,自己和别人讨论加查资料的。说话语速慢点,遇见不知道的就说没遇见过这种情况,但是遇见过类似情况+举例子+上报给高级人员(有思路说思路)。不知道的话统一说先隔离开,上杀毒软件,然后查可疑用户(隐藏,影子),查日志,查进程,临时目录,查告警最近上传的文件,上报高级人员,反正给出方法别愣住
1、多台攻击机3386爆破攻击,溯源到它们ip发现一台dns服务器,这台服务器还可能是什么服务器?
傀儡机,攻击机,代理服务器
2、进程由于文件挂载被隐藏了,该怎么办?(上报啊。文件都进来了,我就是个猴子。)
文件挂载是,要是我电脑被别人远程挂载了,他可以翻我电脑上被挂载的文件系统中的文件,要是权限高还能对我的文件增删查改,也能复制到他的电脑上。
以下来自大佬回复(我去呢真的好厉害好厉害希望我以后也能这么厉害):
1、mount |grep proc直接检索出来,看到后面带pid的就是被隐藏的进程,直接用umount /proc/pid号就能取消挂载,或者是用linuxcheck脚本全方面查看。
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!
王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。
对于有1-3年工作经验,想要跳槽的朋友来说&#
最低0.47元/天 解锁文章
扫一扫
3659
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
