Ecosyste.ms: Awesome
An open API service indexing awesome lists of open source software.
https://github.com/Bypass007/Emergency-Response-Notes
应急响应实战笔记,一个安全工程师的自我修养。
https://github.com/Bypass007/Emergency-Response-Notes
Last synced: about 2 months ago
JSON representation
应急响应实战笔记,一个安全工程师的自我修养。
- Host: GitHub
- URL: https://github.com/Bypass007/Emergency-Response-Notes
- Owner: Bypass007
- Created: 2019-05-18T04:47:30.000Z (over 5 years ago)
- Default Branch: master
- Last Pushed: 2023-06-26T04:32:32.000Z (over 1 year ago)
- Last Synced: 2024-10-21T11:34:04.655Z (about 2 months ago)
- Homepage: https://bypass007.github.io/Emergency-Response-Notes/
- Size: 29.6 MB
- Stars: 5,203
- Watchers: 133
- Forks: 1,280
- Open Issues: 8
-
Metadata Files:
- Readme: README.md
Awesome Lists containing this project
- awesome-hacking-lists - Bypass007/Emergency-Response-Notes - 应急响应实战笔记,一个安全工程师的自我修养。 (Others)
README
GitHub 地址:https://github.com/Bypass007/Emergency-Response-Notes
GitBook 地址:https://bypass007.github.io/Emergency-Response-Notes/
### 项目介绍
面对各种各样的安全事件,我们该怎么处理?
这是一个关于安全事件应急响应的项目,从系统入侵到事件处理,收集和整理了一些案例进行分析。
我将持续更新这份笔记,希望能帮到有需要的人。
如果你看到好的案例,欢迎通过issue提交。
### 项目目录
* **[第一章:入侵排查篇]**
* 第1篇:Window入侵排查
* 第2篇:Linux入侵排查
* 第3篇:常见的Webshell查杀工具
* 第4篇:如何发现隐藏的Webshell后门
* 第5篇:勒索病毒自救指南
* **[第二章:日志分析篇]**
* 第1篇:Window日志分析
* 第2篇:Linux日志分析
* 第3篇:Web日志分析
* 第4篇:MSSQL日志分析
* 第5篇:MySQL日志分析
* **[第三章:权限维持篇]**
- 第1篇:Windows权限维持--隐藏篇
- 第2篇:Windows权限维持--后门篇
- 第3篇:Linux权限维持--隐藏篇
- 第4篇:Linux权限维持--后门篇
- 第5篇:Windows命令行文件下载方式汇总
- 第6篇:三大渗透测试框架权限维持技术
- 第7篇:常见WebShell管理工具
* **[第四章:Windows实战篇]**
* 第1篇:FTP暴力破解
* 第2篇:蠕虫病毒
* 第3篇:勒索病毒
* 第4篇:ARP病毒
* 第5篇:挖矿病毒(一)
* 第6篇:挖矿病毒(二)
* **[第五章:Linux实战篇]**
* 第1篇:SSH暴力破解
* 第2篇:捕捉短连接
* 第3篇:挖矿病毒
* 第4篇:盖茨木马
* 第5篇:DDOS病毒
* 第6篇:Shell病毒
* **[第六章:Web实战篇]**
* 第1篇:网站被植入Webshell
* 第2篇:门罗币恶意挖矿
* 第3篇:批量挂黑页
* 第4篇:新闻源网站劫持
* 第5篇:移动端劫持
* 第6篇:搜索引擎劫持
* 第7篇:网站首页被篡改
* 第8篇:管理员账号被篡改
* 第9篇:编辑器入侵事件
------
### 学习交流
后续持续更新内容,将发布在公众号Bypass--,同时公众号提供了该项目的PDF版本,关注后回复"应急响应" 即可下载。
