正文

蓝队经验—应急响应方法论

admin
admin V管理员 /0 评论 /192 阅读
1016
此篇文章发布距今已超过374天,您需要注意文章的内容或图片是否可用!

真是的HW !!

虚假红队:各种核武器0day

真实红队:admin/123456

虚假蓝队:应急响应+溯源

真实蓝队:删删删+拔网线

一.方法论 

浅谈我所理解的应急响应流程

https://www.freebuf.com/column/193690.html
应急响应的整体思路和基本流程
https://www.freebuf.com/articles/terminal/192859.html

二.指导篇 

说说Windows安全应急响应

https://www.freebuf.com/articles/es/210315.html
应急响应处置流程Windows篇
https://www.freebuf.com/articles/network/203494.html
最全Linux应急响应技巧
https://www.freebuf.com/articles/system/218407.html

三.工具篇 

应急响应脚本:1997CN/Emergency

https://github.com/1997CN/Emergency
Linux主机排查:grayddq/GScan
https://github.com/grayddq/GScan
linux安全检查:T0xst/linux
https://github.com/T0xst/linux
linux信息收集/应急响应/常见后门检测脚本:al0ne/LinuxCheck
https://github.com/al0ne/LinuxCheck

四.事件处理 

“企业应急响应和反渗透”之真实案例分析

http://drops.xmd5.com/static/drops/tips-8130.html
分享一次应急响应简述
https://www.freebuf.com/articles/terminal/192859.html
0
应急响应日志分析
https://www.freebuf.com/articles/terminal/192859.html
1
应急响应实战案例分享
https://www.freebuf.com/articles/terminal/192859.html
2
【干货分享】应急响应案例分析与经验分享
https://www.freebuf.com/articles/terminal/192859.html
3
Window应急响应(一):FTP暴力破解
https://www.freebuf.com/articles/terminal/192859.html
4
应急响应系列之Linux库文件劫持技术分析
https://www.freebuf.com/articles/terminal/192859.html
5
应急响应之网站拒绝服务,安全人必看!
https://www.freebuf.com/articles/terminal/192859.html
6
一次入侵应急响应分析
https://www.freebuf.com/articles/terminal/192859.html
7
系统安全之SSH入侵的检测与响应
https://www.freebuf.com/articles/terminal/192859.html
8
Linux入侵取证:从一次应急事件讲起
https://www.freebuf.com/articles/terminal/192859.html
9

五.综合篇 

应急响应大合集

https://www.freebuf.com/articles/es/210315.html
0
应急相关内容积累
https://www.freebuf.com/articles/es/210315.html
1
应急响应指南
https://www.freebuf.com/articles/es/210315.html
2

https://www.freebuf.com/articles/es/210315.html
3


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
ZhouSa.com-宙飒天下网