应急实战(10):Linux后门帐号
1. Prepare1.1 部署安全设备部署主机安全产品:牧云HIDS2. Detect2.1 设备产生告警2024-10-12 01:40:42,牧云产生告警,服务器执行了可疑命令: useradd guest -o -u 0 -g 0
7月前350
1. Prepare1.1 部署安全设备部署主机安全产品:牧云HIDS2. Detect2.1 设备产生告警2024-10-12 01:40:42,牧云产生告警,服务器执行了可疑命令: useradd guest -o -u 0 -g 0