更新日记

v2.0.2 - 2025.3.5

• 修复了 Markdown 引用样式部分导出后搜索乱码问题

v2.0.1 - 2025.2.28

• 添加了目录
• 去除了部分标题末尾空格

v2.0 - 2025.2.27

• 各应急场景增加了流程图
• 完善了应急场景的处置流程，添加了确认攻击信息准确性
• 完善了应急场景的处置流程，添加了询问历史被攻击情况以及历史通报情况
• 常规安全检查章节添加了 TCP Wrappers 后门排查
• 常规安全检查章节添加了敏感目录排查
• 常规安全检查章节添加了 udev 后门排查
• 常规安全检查章节添加了 Python .pth 文件后门排查
• 常规安全检查章节完善了 profile 配置检查
• 常规安全检查章节完善了计划任务排查中 at 和 batch 的排查
• 小技巧 -> 查找特定时间段内的文件章节添加查找某段时间内创建的文件
• 完善处置前准备章节，增加了国产操作系统和《Windows 应急响应手册》的准备
• 完善了 pstree 命令查看指定 pid 的进程的线程信息
• 修复了小技巧章节 find 命令错误
• 修复了挖矿病毒章节 ps 命令错误
• 修复了由 sudo 本身引起的杀死进程组命令在 sudo 下失效的问题
• 修复了暴力破解 -> SSH 暴力破解章节文字错误
• 修复了数据恢复部分文字错误
• 修复了勒索病毒 -> 根据勒索病毒类型寻找解决方法中的文字错误
• 删除了安芯网盾沙箱
• 删除了绿盟威胁分析中心网址
• 删除了 WEBDIR+ 、Webshellkiller 工具的失效链接

v1.9 - 2024.8.1

v1.8 - 2023.8.11

v1.7 - 2023.4.27

v1.6 - 2023.1.6

v1.5 - 2022.9.29

v1.4 - 2022.4.29

v1.3 - 2021.11.24

v1.2 - 2021.9.10

v1.1 - 2021.7.1

v1.0 - 2021.5.13

hello world - 2020.5.3