https://github.com/Just-Hack-For-Fun/Linux-INCIDENT-RESPONSE-COOKBOOK

Linux 应急响应手册
https://github.com/Just-Hack-For-Fun/Linux-INCIDENT-RESPONSE-COOKBOOK

Last synced: 3 months ago
JSON representation

Linux 应急响应手册

• Host: GitHub
• URL: https://github.com/Just-Hack-For-Fun/Linux-INCIDENT-RESPONSE-COOKBOOK
• Owner: Just-Hack-For-Fun
• License: gpl-3.0
• Created: 2024-02-03T06:24:26.000Z (10 months ago)
• Default Branch: main
• Last Pushed: 2024-08-01T14:50:16.000Z (4 months ago)
• Last Synced: 2024-08-01T16:21:02.372Z (4 months ago)
• Homepage:
• Size: 21.5 KB
• Stars: 167
• Watchers: 5
• Forks: 15
• Open Issues: 0
• Metadata Files:
  • Readme: README.md
  • License: LICENSE

Awesome Lists containing this project

• awesome-hacking-lists - Just-Hack-For-Fun/Linux-INCIDENT-RESPONSE-COOKBOOK - Linux 应急响应手册 (Others)

README

        
大家好，我们是 NOP Team


这是一本 Linux 版的应急响应手册，于 2021 年 5 月 13 日晚在 NOP Team 公众号上发布 v1.0 版本，得到了部分朋友的正向反馈，并将这些内容整理到了后续的版本中

在当前的攻防对抗态势中，防守一侧的情况就和木桶效应一样，尤其是在已经被攻破的系统中，排查持久化控制程序如同大海捞针，这本应急响应手册的意义是希望能够有效发现木桶的短板，给予应急响应人员一个较为明确的指导思想，同时给出经过实践测试的操作方法，保证受害系统经过了一次相对全面的排查，以避免由于应急响应人员知识广度和能力水平问题而造成的二次木桶效应

在 Github 上建立项目是希望集各位安全从业者以及爱好者之长，不断挖掘攻击者持久控制手段，完善排查方法以及手册，让每一位应急响应人员在排查过程中有一份完整清晰的指导手册，进而与不断进步的攻击者进行持久对抗！



除 Github 之外，也可以通过微信联系我们： `just_hack_for_fun`  ， 也欢迎大家关注我们的公众号