尖REN 发布于2022年11月8日 分享 发布于2022年11月8日 GitHub 地址:https://github.com/Bypass007/Emergency-Response-Notes GitBook 地址:https://bypass007.github.io/Emergency-Response-Notes/ 项目介绍 面对各种各样的安全事件,我们该怎么处理? 这是一个关于安全事件应急响应的项目,从系统入侵到事件处理,收集和整理了一些案例进行分析。 我将持续更新这份笔记,希望能帮到有需要的人。 如果你看到好的案例,欢迎通过issue提交。 项目目录 [第一章:应急响应] 第1篇:Window入侵排查 第2篇:Linux入侵排查 [第二章:日志分析] 第1篇:Window日志分析 第2篇:Linux日志分析 第3篇:Web日志分析 第4篇:MSSQL日志分析 第5篇:MySQL日志分析 [第三章:Windows实战篇] 第1篇:FTP暴力破解 第2篇:蠕虫病毒 第3篇:勒索病毒 第4篇:ARP病毒 第5篇:挖矿病毒(一) 第6篇:挖矿病毒(二) [第四章:Linux实战篇] 第1篇:SSH暴力破解 第2篇:捕捉短连接 第3篇:挖矿病毒 第4篇:盖茨木马 第5篇:DDOS病毒 第6篇:Shell病毒 [第五章:Web实战篇] 第1篇:网站被植入Webshell 第2篇:门罗币恶意挖矿 第3篇:批量挂黑页 第4篇:新闻源网站劫持 第5篇:移动端劫持 第6篇:搜索引擎劫持 第7篇:网站首页被篡改 第8篇:管理员账号被篡改 链接帖子 意见的链接 分享到其他网站 更多分享选项…
推荐的帖子