在日常的应急响应中经常会出现Linux主机发起恶意的dnslog请求,但是找不到对应触发的进程。在用户态下没有好的监控方式,这里用到systemtap来通过内核的方式监控。
阅读更多最近一次真实的应急场景,背景如下:
阅读更多本文建议先把logparser添加到环境变量再配合powershell使用。
阅读更多日常应急响应中,大部分case需要上机排查。但是客户环境多种多样,以往依赖于vnc对云上机器进行应急响应方式,效率非常低下(相信使用过vnc的同学应该深有体会)。因此我们对不同应急场景下的远程登录方式做了总结和归纳,希望能提升工作中应急响应效率。
应急响应上机排查现状
另类非常规的应急排查小技巧汇总。
阅读更多