零基础白帽子学习-应急响应

入侵排查 排查思路 账号安全 基本使用 入侵排查 历史命令 基本使用 通过 .bash_history 文件查看帐号执行过的系统命令 入侵排查 检查异常端口 使用 netstat 网络连接命令，分析可

重要：任何时候确保自身安全！ 检查 检查开机自启项 检查是否存在可疑程序 检查缓存文件 C:/Windows/Temp 检查最近修改过的文件 WIN+R -> %UserProfile%\Recent