sadeq2066/soc-l1-suspicious-listener-investigation-

# SOC L1 可疑监听器调查 ## 目标 调查 Linux 主机 TCP 4444 端口上运行的一个可疑监听器。 ## 使用工具 - ss - netstat - ps - tree - nano ## 调查摘要 使用 Linux 监控工具，在 TCP 4444 端口上识别出一个可疑监听器。 该进程与 netcat (nc) 关联，可能会允许未经授权的远程访问。 ## 关键发现 - 4444 端口在所有接口上监听 - 已识别关联进程 - 中等安全风险 - 潜在的未经授权的远程 shell 访问 ## 展示技能 - Linux 命令行 - 事件调查 - 进程分析 - 端口分析 - 文档编写 - 基本修复计划

标签：L1分析师, Linux命令行, Linux安全管理, netcat, PB级数据处理, SOC Level 1, TCP监听, 初级安全分析师, 反向Shell, 反弹Shell, 可疑监听, 安全事件调查, 安全分析师, 安全运维, 安全运营中心, 安全风险评估, 库, 应急响应, 数字取证, 未授权访问, 漏洞响应, 端口4444, 端口分析, 网络安全, 网络映射, 自动化脚本, 进程分析, 防御加固, 隐私保护