简介

大家好，我们是 NOP Team, 《Linux 应急响应手册》新版终于和大家见面啦！

这是一本 Linux 应急响应参考书籍，自 2020 年 5 月 3 日开始编写，并于 2021 年 5 月 13 日在 NOP Team 公众号上发布第一版，内容主要包括 Linux 中常见应急响应事件的解决方案、应对几十种常见权限维持手段的常规安全检查方法、应急响应过程中的知识点以及小技巧等

Linux 服务器操作系统基本上都是命令行的环境，不像 Windows 可以使用很多操作性很强，使用起来很方便的图形化工具，同时，在很多场景下，我们没有办法使用自己的电脑通过 SSH 等方式直接连接到服务器进行操作，而是通过物理上机或者物理上堡垒机等方式进行操作，很多时候甚至是不允许携带电脑的，希望大家遇到这种场景的时候，手里的这份《Linux 应急响应手册》能帮到你

在当前的攻防对抗态势中，防守一侧的情况就和木桶效应一样，尤其是在已经被攻破的系统中，排查持久化控制程序如同大海捞针，这本应急响应手册的意义是希望能够有效发现木桶的短板，给予应急响应人员一个较为明确的指导思想，同时给出经过实践测试的操作方法，保证受害系统经过了一次相对全面的排查，以避免由于应急响应人员知识广度和能力水平问题而造成的二次木桶效应

《Linux 应急响应手册v1.9》版本开始，更换了新的封面，本书的新封面是我和多位设计师不断讨论了近一个月后的最终方案，主要是想致敬我的大学 —— 哈尔滨理工大学，那里有一群热爱网络安全的老师和同学们，他们曾给我很多帮助； 还要致敬我的家乡 —— 黑龙江，北国好风光，尽在黑龙江，欢迎大家去玩～

最后欢迎大家关注我们的公众号，也欢迎大家加我微信进行交流反馈： just_hack_for_fun