今日工作内容:
1)整理收集 安全人员应急响应工具箱 (明日至少尝试使用2个工具,并添加使用说明);
2)尝试使用了kali系统,如何进入单用户模式重置开机密码 (将ro改为rw,在最后加上init=/bin/bash);
3)继续深入学习inotify机制,了解inotify实现原理(是否能够通过ssh等方法实现inotify监控远程目录);
4)学习公司业务逻辑流程,安全事件处理流程(准备,检测,抑制,根除,恢复,追踪);
今日工作内容:
1)整理收集 安全人员应急响应工具箱 (明日至少尝试使用2个工具,并添加使用说明);
2)尝试使用了kali系统,如何进入单用户模式重置开机密码 (将ro改为rw,在最后加上init=/bin/bash);
3)继续深入学习inotify机制,了解inotify实现原理(是否能够通过ssh等方法实现inotify监控远程目录);
4)学习公司业务逻辑流程,安全事件处理流程(准备,检测,抑制,根除,恢复,追踪);