网络安全应急入门到实战

奇安信:95015网络安全应急响应分析报告(2022-2024年)官网可以下载

https://github.com/Bypass007/Emergency-Response-Notes 应急响应实战笔记

网络安全应急响应技术实战指南 .pdf

常见场景

第4章 勒索病毒网络安全应急响应

第5章 挖矿木马网络安全应急响应

第6章 Webshell网络安全应急响应

第7章 网页篡改网络安全应急响应

第8章 DDoS攻击网络安全应急响应

第9章 数据泄露网络安全应急响应

第10章 流量劫持网络安全应急响应

常见事件

有害程序事件:病毒、蠕虫、木马、僵尸网络(如挖矿木马xmrig)。

网络攻击事件:DDoS、钓鱼攻击、漏洞利用(如永恒之蓝)。

信息破坏事件:数据篡改、泄露(如数据库未授权访问)、勒索加密。

设备设施故障:硬件故障、电力中断、人为误操作导致的服务瘫痪。

信息内容安全:违法信息传播、暗网数据交易。

供应链攻击:第三方组件漏洞(如SolarWinds事件)。

复合型事件:APT攻击(如0day漏洞利用+横向渗透)

勒索

黑帽seo(https://mp.weixin.qq.com/s/mgh8t9-rTt6H0Fe23eOmgw)

https://zhuanlan.zhihu.com/p/418843680 黑帽百科全书

分析价值40美元的文件夹保护工具Folder Protect 2.1.0(https://www.52pojie.cn/thread-1555289-1-1.html)

篡改

ramnit蠕虫

麻辣香锅

驱动人生木马

blackmoon

amdc6766团伙

teamTNT团伙

银狐木马

权限维持

windows权限维持

https://mp.weixin.qq.com/s/zeyVhWDFReiZUGVbM9Dg2Q 15种丨windows权限维持的方法

linux后门(https://mp.weixin.qq.com/s/7l9RSeXfzOS9i2H_LeDKTA)

目录:

0x01,alias后门记录SSH密码

0x02,TCP Wrapper后门

0x03,软链接SSH后门

0x04,crontab后门

0x05,隐藏crontab后门

0x06,SSH公钥后门

0x07,创建不可删除文件

apt报告

海莲花组织

MuddyWater组织

att&ck

威胁情报平台 搜集

一、国内威胁情报平台

1.微步在线: x.threatbook.com

2.360威胁情报中心 : ti.360.net/#/homepage

3.奇安信威胁情报中心: ti.qianxin.com

4.安恒威胁情报中心 : ti.dbappsecurity.com.cn

5.深信服威胁情报中心: ti.sangfor.com.cn/analysis-platform

6.绿盟威胁情报中心 : ti.nsfocus.com/

7.启明星辰威胁情报中心: www.venuseye.com.cn/

8.腾讯安全威胁情报中心: tix.qq.com/

9.安天威胁情报中心: www.antiycloud.com/#/antiy/index

10.天际友盟威胁情报中心 : redqueen.tj-un.com/IntelHome.html

二、国外威胁情报平台

1.virustotal : www.virustotal.com/

2.SANS : isc.sans.edu/

3.IBM威胁情报中心 exchange.xforce.ibmcloud.com/

4.ThreatMiner www.threatminer.org/

5.AlienVault otx.alienvault.com/

6.GreyNoise viz.greynoise.io/

7.any.run

基于样本分析实战

恶意代码分析实战.pdf

基于事件分析实战

面向事件类型的应急实战学习文章

相关推荐
独行soc3 小时前
#渗透测试#批量漏洞挖掘#HSC Mailinspector 任意文件读取漏洞(CVE-2024-34470)
linux·科技·安全·网络安全·面试·渗透测试
Me4神秘4 小时前
Linux国产与国外进度对垒
linux·服务器·安全
老K(郭云开)5 小时前
谷歌浏览器安全输入控件-allWebSafeInput控件
安全
Whoisshutiao5 小时前
网安-XSS-pikachu
前端·安全·网络安全
还是奇怪6 小时前
Linux - 安全排查 2
linux·运维·安全
Clownseven12 小时前
云端备份与恢复策略:企业如何选择最安全的备份解决方案
安全
薄荷椰果抹茶14 小时前
【网络安全基础】第六章---Web安全需求
安全·web安全
HumanRisk21 小时前
降低网络安全中的人为风险:以人为本的路径
网络·安全·web安全
运维开发王义杰1 天前
金融安全生命线:用AWS EventBridge和CloudTrail构建主动式入侵检测系统
安全·金融·aws
安全系统学习1 天前
系统安全之大模型案例分析
前端·安全·web安全·网络安全·xss