网络安全应急入门到实战

奇安信：95015网络安全应急相应分析陈诉（2022-2024年）官网可以下载

https://github.com/Bypass007/Emergency-Response-Notes 应急相应实战条记

网络安全应急相应技能实战指南 .pdf
常见场景
第4章 打单病毒网络安全应急相应
第5章 挖矿木马网络安全应急相应
第6章 Webshell网络安全应急相应
第7章 网页窜改网络安全应急相应
第8章 DDoS攻击网络安全应急相应
第9章 数据泄漏网络安全应急相应
第10章 流量挟制网络安全应急相应
常见事故
有害步伐事故：病毒、蠕虫、木马、僵尸网络（如挖矿木马xmrig）。
网络攻击事故：DDoS、垂纶攻击、毛病使用（如永恒之蓝）。
信息粉碎事故：数据窜改、泄漏（如数据库未授权访问）、打单加密。
装备办法故障：硬件故障、电力停止、人为误操纵导致的服务瘫痪。
信息内容安全：违法信息传播、暗网数据买卖业务。
供应链攻击：第三方组件毛病（如SolarWinds事故）。
复合型事故：APT攻击（如0day毛病使用+横向渗出）
打单
黑帽seo（https://mp.weixin.qq.com/s/mgh8t9-rTt6H0Fe23eOmgw）

https://zhuanlan.zhihu.com/p/418843680 黑帽百科全书

分析代价40美元的文件夹掩护工具Folder Protect 2.1.0（https://www.52pojie.cn/thread-1555289-1-1.html）
窜改
ramnit蠕虫
麻辣香锅
驱动人生木马
blackmoon
amdc6766团伙
teamTNT团伙
银狐木马
权限维持
windows权限维持
https://mp.weixin.qq.com/s/zeyVhWDFReiZUGVbM9Dg2Q 15种丨windows权限维持的方法
linux后门（https://mp.weixin.qq.com/s/7l9RSeXfzOS9i2H_LeDKTA）
目次：
0x01，alias后门记录SSH暗码
0x02，TCP Wrapper后门
0x03，软链接SSH后门
0x04，crontab后门
0x05，潜伏crontab后门
0x06，SSH公钥后门
0x07，创建不可删除文件
apt陈诉
海莲花构造
MuddyWater构造

att&ck

威胁谍报平台 搜集
一、国内威胁谍报平台
1.微步在线： x.threatbook.com
2.360威胁谍报中央 ： ti.360.net/#/homepage
3.奇安信威胁谍报中央： ti.qianxin.com
4.安恒威胁谍报中央 ： ti.dbappsecurity.com.cn
5.笃敬佩威胁谍报中央： ti.sangfor.com.cn/analysis-platform
6.绿盟威胁谍报中央 ： ti.nsfocus.com/
7.启明星辰威胁谍报中央： www.venuseye.com.cn/
8.腾讯安全威胁谍报中央： tix.qq.com/
9.安天威胁谍报中央： www.antiycloud.com/#/antiy/index
10.天际友盟威胁谍报中央 ： redqueen.tj-un.com/IntelHome.html
二、国外威胁谍报平台
1.virustotal ： www.virustotal.com/
2.SANS ： isc.sans.edu/
3.IBM威胁谍报中央 exchange.xforce.ibmcloud.com/
4.ThreatMiner www.threatminer.org/
5.AlienVault otx.alienvault.com/
6.GreyNoise viz.greynoise.io/
7.any.run
基于样天职析实战
恶意代码分析实战.pdf

基于事故分析实战
面向事故范例的应急实战学习文章

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。