网络安全应急入门到实战

奇安信:95015网络安全应急响应分析报告(2022-2024年)官网可以下载

https://github.com/Bypass007/Emergency-Response-Notes 应急响应实战笔记

网络安全应急响应技术实战指南 .pdf

常见场景

第4章 勒索病毒网络安全应急响应

第5章 挖矿木马网络安全应急响应

第6章 Webshell网络安全应急响应

第7章 网页篡改网络安全应急响应

第8章 DDoS攻击网络安全应急响应

第9章 数据泄露网络安全应急响应

第10章 流量劫持网络安全应急响应

常见事件

有害程序事件:病毒、蠕虫、木马、僵尸网络(如挖矿木马xmrig)。

网络攻击事件:DDoS、钓鱼攻击、漏洞利用(如永恒之蓝)。

信息破坏事件:数据篡改、泄露(如数据库未授权访问)、勒索加密。

设备设施故障:硬件故障、电力中断、人为误操作导致的服务瘫痪。

信息内容安全:违法信息传播、暗网数据交易。

供应链攻击:第三方组件漏洞(如SolarWinds事件)。

复合型事件:APT攻击(如0day漏洞利用+横向渗透)

勒索

黑帽seo(https://mp.weixin.qq.com/s/mgh8t9-rTt6H0Fe23eOmgw)

https://zhuanlan.zhihu.com/p/418843680 黑帽百科全书

分析价值40美元的文件夹保护工具Folder Protect 2.1.0(https://www.52pojie.cn/thread-1555289-1-1.html)

篡改

ramnit蠕虫

麻辣香锅

驱动人生木马

blackmoon

amdc6766团伙

teamTNT团伙

银狐木马

权限维持

windows权限维持

https://mp.weixin.qq.com/s/zeyVhWDFReiZUGVbM9Dg2Q 15种丨windows权限维持的方法

linux后门(https://mp.weixin.qq.com/s/7l9RSeXfzOS9i2H_LeDKTA)

目录:

0x01,alias后门记录SSH密码

0x02,TCP Wrapper后门

0x03,软链接SSH后门

0x04,crontab后门

0x05,隐藏crontab后门

0x06,SSH公钥后门

0x07,创建不可删除文件

apt报告

海莲花组织

MuddyWater组织

att&ck

威胁情报平台 搜集

一、国内威胁情报平台

1.微步在线: x.threatbook.com

2.360威胁情报中心 : ti.360.net/#/homepage

3.奇安信威胁情报中心: ti.qianxin.com

4.安恒威胁情报中心 : ti.dbappsecurity.com.cn

5.深信服威胁情报中心: ti.sangfor.com.cn/analysis-platform

6.绿盟威胁情报中心 : ti.nsfocus.com/

7.启明星辰威胁情报中心: www.venuseye.com.cn/

8.腾讯安全威胁情报中心: tix.qq.com/

9.安天威胁情报中心: www.antiycloud.com/#/antiy/index

10.天际友盟威胁情报中心 : redqueen.tj-un.com/IntelHome.html

二、国外威胁情报平台

1.virustotal : www.virustotal.com/

2.SANS : isc.sans.edu/

3.IBM威胁情报中心 exchange.xforce.ibmcloud.com/

4.ThreatMiner www.threatminer.org/

5.AlienVault otx.alienvault.com/

6.GreyNoise viz.greynoise.io/

7.any.run

基于样本分析实战

恶意代码分析实战.pdf

基于事件分析实战

面向事件类型的应急实战学习文章

相关推荐
四月天431 天前
web安全-SSTI(服务器模板注入)
笔记·学习·web安全·网络安全
独守一片天1 天前
HarmonyOS 6.1.0 Call Service 来电识别与安全通信怎么设计?
安全·华为·harmonyos
想你依然心痛1 天前
嵌入式C代码规范:MISRA-C 2012核心规则解读——类型安全与未定义行为深度剖析
c语言·安全·代码规范
Elastic 中国社区官方博客1 天前
跟踪资金流向:使用 ES|QL 和跨集群搜索追踪洗钱网络
大数据·人工智能·安全·elasticsearch·搜索引擎·金融·全文检索
IT新视界1 天前
数据要素安全流通服务
安全
微信开发api-视频号协议1 天前
Codex++安全边界探秘:从模型能力到风险防御
前端·安全·微信·企业微信
枝头玉1 天前
新160个CrackMe048-monkeycrackme1、049-THraw-crackme8、050-daxxor逆向分析
安全·逆向·crackme·reserve
维基框架1 天前
Claude Mythos Preview 发布后严重漏洞激增:安全还是营销?
人工智能·安全
技术不好的崎鸣同学1 天前
[MRCTF2020]PYWebsite 思路及解法
安全·web安全
seven_stars_1 天前
CVE-2012-1823漏洞复现
安全·靶场·kali