网络安全应急入门到实战

奇安信:95015网络安全应急响应分析报告(2022-2024年)官网可以下载

https://github.com/Bypass007/Emergency-Response-Notes 应急响应实战笔记

网络安全应急响应技术实战指南 .pdf

常见场景

第4章 勒索病毒网络安全应急响应

第5章 挖矿木马网络安全应急响应

第6章 Webshell网络安全应急响应

第7章 网页篡改网络安全应急响应

第8章 DDoS攻击网络安全应急响应

第9章 数据泄露网络安全应急响应

第10章 流量劫持网络安全应急响应

常见事件

有害程序事件:病毒、蠕虫、木马、僵尸网络(如挖矿木马xmrig)。

网络攻击事件:DDoS、钓鱼攻击、漏洞利用(如永恒之蓝)。

信息破坏事件:数据篡改、泄露(如数据库未授权访问)、勒索加密。

设备设施故障:硬件故障、电力中断、人为误操作导致的服务瘫痪。

信息内容安全:违法信息传播、暗网数据交易。

供应链攻击:第三方组件漏洞(如SolarWinds事件)。

复合型事件:APT攻击(如0day漏洞利用+横向渗透)

勒索

黑帽seo(https://mp.weixin.qq.com/s/mgh8t9-rTt6H0Fe23eOmgw)

https://zhuanlan.zhihu.com/p/418843680 黑帽百科全书

分析价值40美元的文件夹保护工具Folder Protect 2.1.0(https://www.52pojie.cn/thread-1555289-1-1.html)

篡改

ramnit蠕虫

麻辣香锅

驱动人生木马

blackmoon

amdc6766团伙

teamTNT团伙

银狐木马

权限维持

windows权限维持

https://mp.weixin.qq.com/s/zeyVhWDFReiZUGVbM9Dg2Q 15种丨windows权限维持的方法

linux后门(https://mp.weixin.qq.com/s/7l9RSeXfzOS9i2H_LeDKTA)

目录:

0x01,alias后门记录SSH密码

0x02,TCP Wrapper后门

0x03,软链接SSH后门

0x04,crontab后门

0x05,隐藏crontab后门

0x06,SSH公钥后门

0x07,创建不可删除文件

apt报告

海莲花组织

MuddyWater组织

att&ck

威胁情报平台 搜集

一、国内威胁情报平台

1.微步在线: x.threatbook.com

2.360威胁情报中心 : ti.360.net/#/homepage

3.奇安信威胁情报中心: ti.qianxin.com

4.安恒威胁情报中心 : ti.dbappsecurity.com.cn

5.深信服威胁情报中心: ti.sangfor.com.cn/analysis-platform

6.绿盟威胁情报中心 : ti.nsfocus.com/

7.启明星辰威胁情报中心: www.venuseye.com.cn/

8.腾讯安全威胁情报中心: tix.qq.com/

9.安天威胁情报中心: www.antiycloud.com/#/antiy/index

10.天际友盟威胁情报中心 : redqueen.tj-un.com/IntelHome.html

二、国外威胁情报平台

1.virustotal : www.virustotal.com/

2.SANS : isc.sans.edu/

3.IBM威胁情报中心 exchange.xforce.ibmcloud.com/

4.ThreatMiner www.threatminer.org/

5.AlienVault otx.alienvault.com/

6.GreyNoise viz.greynoise.io/

7.any.run

基于样本分析实战

恶意代码分析实战.pdf

基于事件分析实战

面向事件类型的应急实战学习文章

相关推荐
辉盈防爆散热风扇26 分钟前
EC 技术赋能:福佑防爆风扇如何平衡安全与节能?
安全
君鼎5 小时前
安全逆向工程学习路线
安全·逆向·网安
清 晨6 小时前
剖析 Web3 与传统网络模型的安全框架
网络·安全·web3·facebook·tiktok·instagram·clonbrowser
jonyleek9 小时前
如何搭建一套安全的,企业级本地AI专属知识库系统?从安装系统到构建知识体系,全流程!
人工智能·安全
还是奇怪9 小时前
深入解析三大Web安全威胁:文件上传漏洞、SQL注入漏洞与WebShell
sql·安全·web安全
fishwheel13 小时前
Android:Reverse 实战 part 2 番外 IDA python
android·python·安全
pingao14137815 小时前
雨雪雾冰全预警:交通气象站为出行安全筑起“隐形防护网”
安全
kura_tsuki16 小时前
[Linux入门] Linux 远程访问及控制全解析:从入门到实战
linux·服务器·安全
Hello.Reader18 小时前
Elasticsearch安全审计日志设置与最佳实践
安全·elasticsearch·jenkins
Lyndon110720 小时前
K8S 九 安全认证 TLS
安全·容器·kubernetes