應急響應實戰筆記

GitHub 地址：https://github.com/Bypass007/Emergency-Response-Notes

GitBook 地址：https://bypass007.github.io/Emergency-Response-Notes/

項目介紹

面對各類各樣的安全事件，咱們該怎麼處理？

這是一個關於安全事件應急響應的項目，從系統入侵到事件處理，收集和整理了一些案例進行分析。

我將持續更新這份筆記，但願能幫到有須要的人。

若是你看到好的案例，歡迎經過issue提交，歡迎Star予以支持。

項目目錄

• [第一章：應急響應]

  • 第1篇:Window入侵排查

  • 第2篇:Linux入侵排查

• [第二章:Windows實戰篇]

  • 第1篇：FTP暴力破解

  • 第2篇：蠕蟲病毒

  • 第3篇：勒索病毒

  • 第4篇：ARP病毒

  • 第5篇：挖礦病毒（一）

  • 第6篇：挖礦病毒（二）

• [第三章：Linux實戰篇]

  • 第1篇：SSH暴力破解

  • 第2篇：捕捉短鏈接

  • 第3篇：挖礦病毒

  • 第4篇：蓋茨木馬

  • 第5篇：DDOS病毒

  • 第6篇：Shell病毒

• [第四章：Web實戰篇]

  • 第1篇：網站被植入Webshell

  • 第2篇：門羅幣惡意挖礦

  • 第3篇：批量掛黑頁

  • 第4篇：新聞源網站劫持

  • 第5篇：移動端劫持

  • 第6篇：搜索引擎劫持

  • 第7篇：網站首頁被篡改

  • 第8篇：管理員帳號被篡改

---

學習交流

後續持續更新內容，將發佈在公衆號Bypass--，同時公衆號提供了該項目的PDF版本，關注後回覆"應急響應" 便可下載。