应急响应实战笔记

码农玛卡巴卡
295 阅读1分钟

网络安全应急响应是在特定网络和系统面临或已经遭突然攻击行为时,进行快速应急反应,提出并实施应急方案。

作为一项综合性工作,网络安全应急响应不仅涉及入侵检测、事件诊断、攻击隔离、快速恢复、网络追踪、计算机取证、自动响应等关键技术,对安全管理和安全人也提出更高的要求。

为此,给大家分享一份应急响应实战笔记,共168页6大章,包括入侵排查、日志分析、权限维持、实战等内容,图文并茂,内容详尽,非常适合安全人/爱好者学习参考。

目录

  • 入侵排查篇
  • 日志分析篇
  • 权限维持篇
  • Windows实战篇
  • Linux实战篇
  • Web实战篇

入侵排查篇

  • 第1篇:Window入侵排查
  • 第2篇:Linux入侵排查
  • 第3篇:常见的Webshell查杀工具
  • 第4篇:如何发现隐藏的Webshell后门
  • 第5篇:勒索病毒自救指南

日志分析篇

  • 第1篇:Window日志分析
  • 第2篇:Linux日志分析
  • 第3篇:Web日志分析
  • 第4篇:MSSQL日志分析
  • 第5篇:MySQL日志分析

Linux实战篇

  • 第1篇:SSH暴力破解
  • 第2篇:捕捉短连接
  • 第3篇:挖矿病毒
  • 第4篇:盖茨木马
  • 第5篇:DDOS病毒
  • 第6篇:Shell病毒

注:资料源自网络,仅作免费交流分享,侵删

公号【网络安全资源库】

回复【应急响应】即可免费获取

avatar
文章
阅读
粉丝