应急响应实战笔记

57540-jrso7nn0ew.png
本文作者:Bypass 微信公众号:Bypass
GitHub 地址:https://github.com/Bypass007/Emergency-Response-Notes

GitBook 地址:https://bypass007.github.io/Emergency-Response-Notes/

项目介绍

面对各种各样的安全事件,我们该怎么处理?

这是一个关于安全事件应急响应的项目,从系统入侵到事件处理,收集和整理了一些案例进行分析。

我将持续更新这份笔记,希望能帮到有需要的人。

如果你看到好的案例,欢迎通过issue提交。

项目目录

[第一章:应急响应]

第1篇:Window入侵排查

第2篇:Linux入侵排查
[第二章:日志分析]

第1篇:Window日志分析

第2篇:Linux日志分析

第3篇:Web日志分析

第4篇:MSSQL日志分析

第5篇:MySQL日志分析

[第三章:Windows实战篇]

第1篇:FTP暴力破解

第2篇:蠕虫病毒

第3篇:勒索病毒

第4篇:ARP病毒

第5篇:挖矿病毒(一)

第6篇:挖矿病毒(二)

[第四章:Linux实战篇]

第1篇:SSH暴力破解

第2篇:捕捉短连接

第3篇:挖矿病毒

第4篇:盖茨木马

第5篇:DDOS病毒

第6篇:Shell病毒

[第五章:Web实战篇]

第1篇:网站被植入Webshell

第2篇:门罗币恶意挖矿

第3篇:批量挂黑页

第4篇:新闻源网站劫持

第5篇:移动端劫持

第6篇:搜索引擎劫持

第7篇:网站首页被篡改

第8篇:管理员账号被篡改

本文经授权后发布,本文观点不代表立场,转载请联系原作者。
收集一些优秀的甲方安全开源项目
« 上一篇 05-26
国外安全网站收集
下一篇 » 05-27

相关推荐

Joomla漏洞总结

以下文章来源于黑白天 ,作者kevinJoomla 3.0.0 -3.4.6远程代码执行(RCE)漏洞复现漏洞描述Joomla是一套内容管理系统,是使用P...

红队防猝死手册

文章来源:https://github.com/zhutougg/RedteamStandard一切为了不丢分工作环境工作时全部操作均在虚拟机中完成虚拟机...

渗透某勒索服务器

这是 酒仙桥六号部队 的第 74 篇文章。全文共计1300个字,预计阅读时长5分钟。文章来源:六号刃部 - 酒仙桥六号部队 事情经过和我一起合租的室友喜欢...