应急响应
转自大佬 Bypass007
项目介绍
面对各种各样的安全事件,我们该怎么处理?
这是一个关于安全事件应急响应的项目,从系统入侵到事件处理,收集和整理了一些案例进行分析。
我将持续更新这份笔记,希望能帮到有需要的人。
如果你看到好的案例,欢迎通过issue提交。
项目目录
[第一章:应急响应]
第1篇:Window入侵排查
第2篇:Linux入侵排查
[第二章:日志分析]
第1篇:Window日志分析
第2篇:Linux日志分析
第3篇:Web日志分析
第4篇:MSSQL日志分析
第5篇:MySQL日志分析
[第三章:Windows实战篇]
第1篇:FTP暴力破解
第2篇:蠕虫病毒
第3篇:勒索病毒
第4篇:ARP病毒
第5篇:挖矿病毒(一)
第6篇:挖矿病毒(二)
[第四章:Linux实战篇]
第1篇:SSH暴力破解
第2篇:捕捉短连接
第3篇:挖矿病毒
第4篇:盖茨木马
第5篇:DDOS病毒
第6篇:Shell病毒
[第五章:Web实战篇]
第1篇:网站被植入Webshell
第2篇:门罗币恶意挖矿
第3篇:批量挂黑页
第4篇:新闻源网站劫持
第5篇:移动端劫持
第6篇:搜索引擎劫持
第7篇:网站首页被篡改
第8篇:管理员账号被篡改
转载请注明来源,欢迎对文章中的引用来源进行考证,欢迎指出任何有错误或不够清晰的表达。可以在下面评论区评论,也可以邮件至 cxaqhq@qq.com
