|
|
本帖最后由 netfood 于 2025-2-28 13:26 编辑
Linux 应急响应手册 v2.0
更新日志
v2.0 - 2025.2.27
- 各应急场景增加了流程图
- 完善了应急场景的处置流程,添加了确认攻击信息准确性
- 完善了应急场景的处置流程,添加了询问历史被攻击情况以及历史通报情况
- 常规安全检查章节添加了 TCP Wrappers 后门排查
- 常规安全检查章节添加了敏感目录排查
- 常规安全检查章节添加了 udev 后门排查
- 常规安全检查章节添加了 Python .pth 文件后门排查
- 常规安全检查章节完善了 profile 配置检查
- 常规安全检查章节完善了计划任务排查中 at 和 batch 的排查
- 小技巧 -> 查找特定时间段内的文件章节添加查找某段时间内创建的文件
- 完善处置前准备章节,增加了国产操作系统和《Windows 应急响应手册》的准备
- 完善了 pstree 命令查看指定 pid 的进程的线程信息
- 修复了小技巧章节 find 命令错误
- 修复了挖矿病毒章节 ps 命令错误
- 修复了由 sudo 本身引起的杀死进程组命令在 sudo 下失效的问题
- 修复了暴力破解 -> SSH 暴力破解章节文字错误
- 修复了数据恢复部分文字错误
- 修复了勒索病毒 -> 根据勒索病毒类型寻找解决方法中的文字错误
- 删除了安芯网盾沙箱
- 删除了绿盟威胁分析中心网址
- 删除了 WEBDIR+ 、Webshellkiller 工具的失效链接
下载地址:
https://pan.baidu.com/s/1ZikSveBcAjalMdHCpAj8zA?pwd=8cu8 提取码: 8cu8
https://github.com/Just-Hack-For ... T-RESPONSE-COOKBOOK
Windows的还是1.2版本
|
|
[复制链接]
IP卡
狗仔卡
发表于 2024-9-12 13:58:15
收藏
支持
反对
提升卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
楼主
