2020应急响应实战指南

Wesley13
• 阅读 853

攻防攻防,有攻就有防,我们常说“未知攻焉知防”,所以一般来说,在安服团队里,应急响应是由有经验的渗透测试人员来承担;而在企业里面,应急响应则是由比较有经验的运维人员来承担。

早在17年的时候,我将自己经手处理过的一些应急响应案例,脱敏保留特定场景,整理成了一份应急响应实战笔记分享给团队的小伙伴,后来我把它上传到GitHub,目前star已超过2k+ 。

这阵子,我重新对这份笔记进行编排,并增加了部分章节,使之更完善一点。

这份应急响应笔记,我将它分为技巧篇和实战篇。技巧篇,分享了各种入侵排查、日志分析、权限维持的技巧;实战篇,分享了各种window和Linux病毒木马处理方式,以及各种web入侵事件溯源。

GitHub 地址:

https://github.com/Bypass007/Emergency-Response-Notes

最新文章目录

  • [第一章:入侵排查篇]

  • 第1篇:Window入侵排查

  • 第2篇:Linux入侵排查

  • 第3篇:常见的Webshell查杀工具

  • 第4篇:如何发现隐藏的Webshell后门

  • 第5篇:勒索病毒自救指南

  • [第二章:日志分析篇]

  • 第1篇:Window日志分析

  • 第2篇:Linux日志分析

  • 第3篇:Web日志分析

  • 第4篇:MSSQL日志分析

  • 第5篇:MySQL日志分析

  • [第三章:权限维持篇]

  • 第1篇:Windows权限维持--隐藏篇

  • 第2篇:Windows权限维持--后门篇

  • 第3篇:Linux权限维持--隐藏篇

  • 第4篇:Linux权限维持--后门篇

  • 第5篇:Windows命令行文件下载方式汇总

  • 第6篇:三大渗透测试框架权限维持技术

  • 第7篇:常见WebShell管理工具

  • [第四章:Windows实战篇]

  • 第1篇:FTP暴力破解

  • 第2篇:蠕虫病毒

  • 第3篇:勒索病毒

  • 第4篇:ARP病毒

  • 第5篇:挖矿病毒(一)

  • 第6篇:挖矿病毒(二)

  • [第五章:Linux实战篇]

  • 第1篇:SSH暴力破解

  • 第2篇:捕捉短连接

  • 第3篇:挖矿病毒

  • 第4篇:盖茨木马

  • 第5篇:DDOS病毒

  • 第6篇:Shell病毒

  • [第六章:Web实战篇]

  • 第1篇:网站被植入Webshell

  • 第2篇:门罗币恶意挖矿

  • 第3篇:批量挂黑页

  • 第4篇:新闻源网站劫持

  • 第5篇:移动端劫持

  • 第6篇:搜索引擎劫持

  • 第7篇:网站首页被篡改

  • 第8篇:管理员账号被篡改

  • 第9篇:编辑器入侵事件


结束语

在企业里,安全事件的发生可远不止服务器安全攻防那么纯粹了,小到一个微博账号被盗,大到一个几千万的薅羊毛事件,都是企业信息安全事件的范畴。当然它有时候并未涉及高深的技术,但是属于它的攻防场景对抗依然十分精彩。

喜欢技术交流的朋友,公众号菜单栏【联系作者】有我的个人微信号,欢迎加我微信共同探讨。

本文分享自微信公众号 - Bypass(Bypass--)。
如有侵权,请联系 support@oschina.cn 删除。
本文参与“OSC源创计划”,欢迎正在阅读的你也加入,一起分享。

点赞
收藏
评论区
推荐文章
Stella981 Stella981
3年前
Linux应急响应(三):挖矿病毒
0x00前言随着虚拟货币的疯狂炒作,利用挖矿脚本来实现流量变现,使得挖矿病毒成为不法分子利用最为频繁的攻击方式。新的挖矿攻击展现出了类似蠕虫的行为,并结合了高级攻击技术,以增加对目标服务器感染的成功率,通过利用永恒之蓝(EternalBlue)、web攻击多种漏洞(如Tomcat弱口令攻击、WeblogicWLS组件漏洞、Jboss
Stella981 Stella981
3年前
Linux应急响应(四):盖茨木马
0x00前言Linux盖茨木马是一类有着丰富历史,隐藏手法巧妙,网络攻击行为显著的DDoS木马,主要恶意特点是具备了后门程序,DDoS攻击的能力,并且会替换常用的系统文件进行伪装。木马得名于其在变量函数的命名中,大量使用Gates这个单词。分析和清除盖茨木马的过程,可以发现有很多值得去学习和借鉴的地方。0x01应急场景
Stella981 Stella981
3年前
Linux日志安全分析技巧
0x00前言我正在整理一个项目,收集和汇总了一些应急响应案例(不断更新中)。GitHub地址:https://github.com/Bypass007/EmergencyResponseNotes本文主要介绍Linux日志分析的技巧,更多详细信息请访问Github地址,欢迎Star。0x01日志简介Lin
Stella981 Stella981
3年前
Linux应急响应(二):捕捉短连接
0x00前言​短连接(shortconnnection)是相对于长连接而言的概念,指的是在数据传送过程中,只在需要发送数据时,才去建立一个连接,数据发送完成后,则断开此连接,即每次连接只完成一项业务的发送。在系统维护中,一般很难去察觉,需要借助网络安全设备或者抓包分析,才能够去发现。0x01应急场景​
京东云开发者 京东云开发者
8个月前
【稳定性】浅谈11.11大促之预案演练 | 京东物流技术团队
一、预案演练预案演练主要解决的问题是:根据单个系统的应急预案,模拟应用系统的一种或多种故障场景,验证系统的可靠性。1.1、预案演练形式预案演练根据应急预案组织相关的应急组织机构和人员,针对事先假设的异常应急场景,通过模拟实际决策、指挥和技术操作,完成应急响
数字先锋 | 牵手中资医疗医药,开创医疗医药应急保障服务新格局
医药物资保障是公共卫生应急体系的重要基础支撑。新冠疫情防控工作进入常态化,做好医药物资保障是坚决打赢疫情防控阻击战的关键。中资医疗医药应急保障平台有限公司携手天翼云,共同打造医药行业云,聚焦医疗医药物资的生产、流通、储备等环节,广泛汇聚医药行业领域的数据资源,服务于紧急条件下的医学技术支援、医药物资调配、应急物资储备和应急产能转化,为突发公共事件的医疗医药应
广州华锐互动电力事故安全仿真培训_事故安全技能VR实训_vr虚拟电力事故演练
利用虚拟仿真技术进行电力事故演练早已屡见不鲜,不少电力企业都引进了这一新型技术。那么虚拟仿真电力设备事故应急演练有什么价值呢?1、通过设置电力事故环境场景的多种变化类型,并通过在虚拟演练过程中,培训员工进行对不同事故演练场景进行随机应变。2、在模拟推演的过程中,完成各类应急指挥角色的任务,员工可以在虚拟环境中对事故情况进行查询,以及拟定应急实施策略和制定应急
广州华锐互动矿山应急宣教虚拟现实培训系统介绍
在矿山安全管理体系中,矿山应急救援属于重要部分,但由于矿山灾害难以1:1复刻模拟,矿山应急救援人员往往都经验不足,在真正应急救援工作开展的时候,不仅无法及时、高效完整应急救援工作,而且还可能造成自身伤亡。有了广州华锐互动矿山应急宣教虚拟现实培训系