linux 應急響應
資料:https://www.cnblogs.com/anbuxuan/p/11837007.html 總結補充: 大概流程:識別現象 -> 清除病毒 -> 徹底清理 -> 系統加固 一、識別現象: 系統CPU異常 命令:top ; ps -aux 可疑進程 top ; ps -aux 設備報警 安全設備的報警 監控與目標IP通信的進程:while true; do netstat -antp |
相關文章
- 1. 應急響應
- 2. 應急響應筆記(Linux)
- 3. 什麼是應急響應和應急響應體系
- 4. 應急響應流程
- 5. 應急響應小總結
- 6. Linux應急響應入門——***排查
- 7. Linux應急響應(三):挖礦病毒
- 8. 安全應急與響應
- 9. Windows應急響應常識
- 10. 應急響應概述
- 更多相關文章...
- • 如何僞造ARP響應? - TCP/IP教程
- • HTTP 響應頭信息 - HTTP 教程
- • TiDB 在摩拜單車在線數據業務的應用和實踐
- • Docker容器實戰(八) - 漫談 Kubernetes 的本質
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. 應急響應
- 2. 應急響應筆記(Linux)
- 3. 什麼是應急響應和應急響應體系
- 4. 應急響應流程
- 5. 應急響應小總結
- 6. Linux應急響應入門——***排查
- 7. Linux應急響應(三):挖礦病毒
- 8. 安全應急與響應
- 9. Windows應急響應常識
- 10. 應急響應概述