linux 应急响应
资料:https://www.cnblogs.com/anbuxuan/p/11837007.html 总结补充: 大概流程:识别现象 -> 清除病毒 -> 彻底清理 -> 系统加固 一、识别现象: 系统CPU异常 命令:top ; ps -aux 可疑进程 top ; ps -aux 设备报警 安全设备的报警 监控与目标IP通信的进程:while true; do netstat -antp |
相关文章
- 1. 应急响应
- 2. 应急响应笔记(Linux)
- 3. 什么是应急响应和应急响应体系
- 4. 应急响应流程
- 5. 应急响应小总结
- 6. Linux应急响应入门——***排查
- 7. Linux应急响应(三):挖矿病毒
- 8. 安全应急与响应
- 9. Windows应急响应常识
- 10. 应急响应概述
- 更多相关文章...
- • 如何伪造ARP响应? - TCP/IP教程
- • HTTP 响应头信息 - HTTP 教程
- • TiDB 在摩拜单车在线数据业务的应用和实践
- • Docker容器实战(八) - 漫谈 Kubernetes 的本质
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. 应急响应
- 2. 应急响应笔记(Linux)
- 3. 什么是应急响应和应急响应体系
- 4. 应急响应流程
- 5. 应急响应小总结
- 6. Linux应急响应入门——***排查
- 7. Linux应急响应(三):挖矿病毒
- 8. 安全应急与响应
- 9. Windows应急响应常识
- 10. 应急响应概述