1周前
Linux 应急排查 CheckList
Linux 主机异常时,如何快速定位入侵痕迹?本文从用户、登录、进程、网络、文件、日志与持久化入手,梳理一套实用应急排查清单。
2026-04-19
Linux IOC 扫描实践
恶意程序常通过无文件攻击、内存马、挖矿木马等方式驻留,关键特征可能存在于进程内存中,本文介绍三种轻量实现进程扫描。