奇安信:95015网络安全应急响应分析报告(2022-2024年)官网可以下载
https://github.com/Bypass007/Emergency-Response-Notes 应急响应实战笔记
网络安全应急响应技术实战指南 .pdf
常见场景
第4章 勒索病毒网络安全应急响应
第5章 挖矿木马网络安全应急响应
第6章 Webshell网络安全应急响应
第7章 网页篡改网络安全应急响应
第8章 DDoS攻击网络安全应急响应
第9章 数据泄露网络安全应急响应
第10章 流量劫持网络安全应急响应
常见事件
有害程序事件:病毒、蠕虫、木马、僵尸网络(如挖矿木马xmrig)。
网络攻击事件:DDoS、钓鱼攻击、漏洞利用(如永恒之蓝)。
信息破坏事件:数据篡改、泄露(如数据库未授权访问)、勒索加密。
设备设施故障:硬件故障、电力中断、人为误操作导致的服务瘫痪。
信息内容安全:违法信息传播、暗网数据交易。
供应链攻击:第三方组件漏洞(如SolarWinds事件)。
复合型事件:APT攻击(如0day漏洞利用+横向渗透)
勒索
黑帽seo(https://mp.weixin.qq.com/s/mgh8t9-rTt6H0Fe23eOmgw)
https://zhuanlan.zhihu.com/p/418843680 黑帽百科全书
分析价值40美元的文件夹保护工具Folder Protect 2.1.0(https://www.52pojie.cn/thread-1555289-1-1.html)
篡改
ramnit蠕虫
麻辣香锅
驱动人生木马
blackmoon
amdc6766团伙
teamTNT团伙
银狐木马
权限维持
windows权限维持
https://mp.weixin.qq.com/s/zeyVhWDFReiZUGVbM9Dg2Q 15种丨windows权限维持的方法
linux后门(https://mp.weixin.qq.com/s/7l9RSeXfzOS9i2H_LeDKTA)
目录:
0x01,alias后门记录SSH密码
0x02,TCP Wrapper后门
0x03,软链接SSH后门
0x04,crontab后门
0x05,隐藏crontab后门
0x06,SSH公钥后门
0x07,创建不可删除文件
apt报告
海莲花组织
MuddyWater组织
att&ck
威胁情报平台 搜集
一、国内威胁情报平台
1.微步在线: x.threatbook.com
2.360威胁情报中心 : ti.360.net/#/homepage
3.奇安信威胁情报中心: ti.qianxin.com
4.安恒威胁情报中心 : ti.dbappsecurity.com.cn
5.深信服威胁情报中心: ti.sangfor.com.cn/analysis-platform
6.绿盟威胁情报中心 : ti.nsfocus.com/
7.启明星辰威胁情报中心: www.venuseye.com.cn/
8.腾讯安全威胁情报中心: tix.qq.com/
9.安天威胁情报中心: www.antiycloud.com/#/antiy/index
10.天际友盟威胁情报中心 : redqueen.tj-un.com/IntelHome.html
二、国外威胁情报平台
1.virustotal : www.virustotal.com/
2.SANS : isc.sans.edu/
3.IBM威胁情报中心 exchange.xforce.ibmcloud.com/
4.ThreatMiner www.threatminer.org/
5.AlienVault otx.alienvault.com/
6.GreyNoise viz.greynoise.io/
7.any.run
基于样本分析实战
恶意代码分析实战.pdf
基于事件分析实战
面向事件类型的应急实战学习文章
