网络安全应急响应实战笔记网络安全应急响应实战笔记

文章图片

GitHub 地址： https://github.com/Bypass007/Emergency-Response-Notes
【网络安全应急响应实战笔记】GitBook 地址： https://bypass007.github.io/Emergency-Response-Notes/
项目介绍
面对各种各样的安全事件，我们该怎么处理？
这是一个关于安全事件应急响应的项目，从系统入侵到事件处理，收集和整理了一些案例进行分析。
我将持续更新这份笔记，希望能帮到有需要的人。
如果你看到好的案例，欢迎通过issue提交。
项目目录

[第一章：入侵排查篇]
- 第1篇：Window入侵排查
- 第2篇：Linux入侵排查
- 第3篇：常见的Webshell查杀工具
- 第4篇：如何发现隐藏的Webshell后门
- 第5篇：勒索病毒自救指南
[第二章：日志分析篇]
- 第1篇:Window日志分析
- 第2篇:Linux日志分析
- 第3篇:Web日志分析
- 第4篇:MSSQL日志分析
- 第5篇:MySQL日志分析
[第三章：权限维持篇]
- 第1篇：Windows权限维持--隐藏篇
- 第2篇：Windows权限维持--后门篇
- 第3篇：Linux权限维持--隐藏篇
- 第4篇：Linux权限维持--后门篇
- 第5篇：Windows命令行文件下载方式汇总
- 第6篇：三大渗透测试框架权限维持技术
- 第7篇：常见WebShell管理工具
[第四章:Windows实战篇]
- 第1篇：FTP暴力破解
- 第2篇：蠕虫病毒
- 第3篇：勒索病毒
- 第4篇：ARP病毒
- 第5篇：挖矿病毒（一）
- 第6篇：挖矿病毒（二）
[第五章：Linux实战篇]
- 第1篇：SSH暴力破解
- 第2篇：捕捉短连接
- 第3篇：挖矿病毒
- 第4篇：盖茨木马
- 第5篇：DDOS病毒
- 第6篇：Shell病毒
[第六章：Web实战篇]
- 第1篇：网站被植入Webshell
- 第2篇：门罗币恶意挖矿
- 第3篇：批量挂黑页
- 第4篇：新闻源网站劫持
- 第5篇：移动端劫持
- 第6篇：搜索引擎劫持
- 第7篇：网站首页被篡改
- 第8篇：管理员账号被篡改
- 第9篇：编辑器入侵事件