网络安全应急响应实战笔记

标签: | 发表时间:2022-04-30 21:09 | 作者:
出处:https://bypass007.github.io

GitHub 地址: https://github.com/Bypass007/Emergency-Response-Notes

GitBook 地址: https://bypass007.github.io/Emergency-Response-Notes/

项目介绍

面对各种各样的安全事件,我们该怎么处理?

这是一个关于安全事件应急响应的项目,从系统入侵到事件处理,收集和整理了一些案例进行分析。

我将持续更新这份笔记,希望能帮到有需要的人。

如果你看到好的案例,欢迎通过issue提交。

项目目录

  • [第一章:入侵排查篇]

    • 第1篇:Window入侵排查

    • 第2篇:Linux入侵排查

    • 第3篇:常见的Webshell查杀工具

    • 第4篇:如何发现隐藏的Webshell后门

    • 第5篇:勒索病毒自救指南

  • [第二章:日志分析篇]

    • 第1篇:Window日志分析

    • 第2篇:Linux日志分析

    • 第3篇:Web日志分析

    • 第4篇:MSSQL日志分析

    • 第5篇:MySQL日志分析

  • [第三章:权限维持篇]

    • 第1篇:Windows权限维持--隐藏篇

    • 第2篇:Windows权限维持--后门篇

    • 第3篇:Linux权限维持--隐藏篇

    • 第4篇:Linux权限维持--后门篇

    • 第5篇:Windows命令行文件下载方式汇总

    • 第6篇:三大渗透测试框架权限维持技术

    • 第7篇:常见WebShell管理工具

  • [第四章:Windows实战篇]

    • 第1篇:FTP暴力破解

    • 第2篇:蠕虫病毒

    • 第3篇:勒索病毒

    • 第4篇:ARP病毒

    • 第5篇:挖矿病毒(一)

    • 第6篇:挖矿病毒(二)

  • [第五章:Linux实战篇]

    • 第1篇:SSH暴力破解

    • 第2篇:捕捉短连接

    • 第3篇:挖矿病毒

    • 第4篇:盖茨木马

    • 第5篇:DDOS病毒

    • 第6篇:Shell病毒

  • [第六章:Web实战篇]

    • 第1篇:网站被植入Webshell

    • 第2篇:门罗币恶意挖矿

    • 第3篇:批量挂黑页

    • 第4篇:新闻源网站劫持

    • 第5篇:移动端劫持

    • 第6篇:搜索引擎劫持

    • 第7篇:网站首页被篡改

    • 第8篇:管理员账号被篡改

    • 第9篇:编辑器入侵事件

学习交流

后续持续更新内容,将发布在公众号Bypass--,同时公众号提供了该项目的PDF版本,关注后回复"应急响应" 即可下载。

相关 [网络安全 笔记] 推荐:

网络安全应急响应实战笔记

- -
面对各种各样的安全事件,我们该怎么处理. 这是一个关于安全事件应急响应的项目,从系统入侵到事件处理,收集和整理了一些案例进行分析. 我将持续更新这份笔记,希望能帮到有需要的人. 如果你看到好的案例,欢迎通过issue提交. 第2篇:Linux入侵排查. 第3篇:常见的Webshell查杀工具. 第4篇:如何发现隐藏的Webshell后门.

网络安全

- - CSDN博客系统运维推荐文章
1、防止入侵者对主机进行ping探测,可以禁止Linux主机对ICMP包的回应.  iptables 防火墙上禁止ICMP应答.  关闭不必要的端口,时常检查网络端口情况.  nmap  可以扫描端口.  关闭不必要的服务和端口.  为网络服务指定非标准的端口.  开启防火墙,只允许授权用户访问相应的服务端口.

http网络安全

- - CSDN博客推荐文章
每天都会用到http协议,也听说http协议的安全的重要性,却一直很少真的去模拟攻击. 特意通过一篇博客整理下http可能遇到的安全问题,用脚本语言php去模拟和处理. 1 http为什么会存在安全问题. http是没有状态和加密的协议,如果不使用(ssl)https协议,很多信息都是透明的,传输的数据很容易被捕获.

网络安全-常见网络安全攻击

- - 互联网 - ITeye博客
主要介绍比较常见的3种网络安全攻击手段,分别是:跨站脚本攻击(XSS)攻击、跨站请求伪造(CSRF)攻击、SQL注入攻击. 1、XSS攻击:应该算是最普遍的应用程序层攻击之一,攻击的目的是盗走客户端 cookies,或者任何可以用于在 Web 站点确定客户身份的其他敏感信息. 用这三种方式可以保护站点不受 XSS 攻击:.

8个网络安全开源框架

- - HTML5资源教程
能帮助构建、操作安全系统的开源项目多到数不清,尤其是随着对工具的安全监控和事件反应的要求不断加强的情况下,开源安全软件不得不提高自己的性能. 下面为你介绍10款开源的安全软件. Bro 是一款很强大的框架,用于网络分析和安全监控,它和常见的IDS有所不同. 与通用的网络传输分析工具相比它侧重于网络安全监控和提供一个完整的平台化工具.

使用 Cilium 增强 Kubernetes 网络安全

- - IT瘾-dev
在本篇,我们分别使用了 Kubernetes 原生的网络策略和 Cilium 的网络策略实现了 Pod 网络层面的隔离. 不同的是,前者只提供了基于 L3/4 的网络策略;后者支持 L3/4、L7 的网络策略. 通过网络策略来提升网络安全,可以极大降低了实现和维护的成本,同时对系统几乎没有影响. 尤其是基于 eBPF 技术的 Cilium,解决了内核扩展性不足的问题,从内核层面为工作负载提供安全可靠、可观测的网络连接.

宣传网络安全,谷歌新广告不走寻常路

- tossking - 爱范儿 · Beats of Bits
2bon2btitq 这串密码也许比你现在用的要强些,况且它还真不难记. 问题是你是否想到了这种创建密码的方式. Google 正在和 Citizens Advice Bureau 广告公司发起一场广告活动:宣传网络安全. 谷歌曾发布过不少优质的广告:实验室里的科学怪人 (Wave);教室里的定格动画(Chrome).

SecTools 2011年的Top125款网络安全工具排行榜

- - 服务器运维与网站架构|Linux运维|X研究
PS:美帝知名网络安全网站SecTools在2011年年底对目前最流行的网络安全工具做了排名,这些工具里有部分也是我本人常用的,有开源的也有商业的. 详细榜单请看:(本人没空翻译了,英文不好的童鞋查查翻译工具.

Nmap 6.40 发布,网络安全审计工具

- - 开源中国社区最新新闻
Nmap 6.40 发布了,包含 14 个新的 NSE 脚本,大量的新操作系统和服务检测的签名,新增 --lua-exec 来执行脚本等等,详情请看 发行说明. 下载地址: http://nmap.org/download.html. nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端.

网络安全课堂:“中间人攻击”(MITM)

- - 煎蛋
你拿着刚买的咖啡,连上了咖啡店的WiFi,然后开始工作,这样的动作在之前已经重复了无数遍,一切都和谐无比. 但你不知道的是有人正在监视你,他们监视着你的各种网络活动,盗取你的银行凭证,家庭住址,个人电子邮件和联系人,当你发现的时候,已经晚了. 现在的小偷已经不仅仅是简单的在地铁上偷你的钱包,更高级的是使用网络攻击获取你的各种信息,当你在咖啡馆上网检查你的账户信息的时候,也许黑客就拦截了你电脑和WiFi之间的通信,监视着你的一举一动.