当前位置: 首页 > 信息安全工程师 > 正文

应急响应实战笔记,一个安全工程师的自我修养!

当我还在做安服的时候,我的主要工作是渗透测试和应急响应。两年前,我开始着手去整理一些应急响应案例,脱敏保留特定特征的场景,试图以最简单直观的方式去还原一个个应急场景。

现在,我将这些案例以一种更加开放的形式进行分享,欢迎Star,欢迎issue。

GitHub  地址:https://github.com/Bypass007/Emergency-Response-Notes

GitBook 地址:https://bypass007.github.io/Emergency-Response-Notes/

项目介绍

面对各种各样的安全事件,我们该怎么处理?

这是一个关于安全应急处理的项目,从系统入侵到事件处理,以最简单直观的案例进行分析。

我将持续更新这份笔记,希望能帮到有需要的人。

如果你看到好的案例,欢迎通过issue提交。

项目目录

第一章:应急响应

第1篇:Window入侵排查

第2篇:Linux入侵排查

第二章:Windows实战篇

第1篇:FTP暴力破解

第2篇:蠕虫病毒

第3篇:勒索病毒

第4篇:挖矿病毒(一)

第5篇:ARP病毒

第6篇:挖矿病毒(二)

第三章:Linux实战篇

第1篇:SSH暴力破解

第2篇:捕捉短连接

第3篇:挖矿病毒

第4篇:盖茨木马

第5篇:DDOS病毒

第6篇:Shell病毒

第四章:Web实战篇

第1篇:网站被植入Webshell

第2篇:门罗币恶意挖矿

第3篇:批量挂黑页

第4篇:新闻源网站劫持

第5篇:移动端劫持

第6篇:搜索引擎劫持

第7篇:网站首页被篡改

第8篇:管理员账号被篡改

学习交流

后续持续更新内容,将发布在公众号Bypass–,同时公众号提供了该项目的PDF版本,关注后回复”应急响应” 即可下载。

百度网盘链接: https://pan.baidu.com/s/1drkY37cH3UJhTjSbypbYtA 提取码: nj74

本文固定链接: https://www.moondream.cn/?p=1734 | 月梦工作室

该日志由 moondream 于2019年06月16日发表在 信息安全工程师 分类下, 你可以发表评论,并在保留原文地址及作者的情况下引用到你的网站或博客。
原创文章转载请注明: 应急响应实战笔记,一个安全工程师的自我修养! | 月梦工作室
关键字:

说点什么

avatar

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据

  Subscribe  
提醒