• 注册
  • 威胁情报 威胁情报 关注:45 内容:46

    蓝队经验—应急响应方法论(精选版)

  • 查看作者
  • 打赏作者
    • 威胁情报
    • 网络安全应急响应,是蓝队BlueTeam(或防御方)的必备技能,是企业安全建设中不可或缺的环节,是安全运营工作中最能体现安全价值的部分。

      一.方法论 

      浅谈我所理解的应急响应流程
      https://www.freebuf.com/column/193690.html
      应急响应的整体思路和基本流程
      https://www.freebuf.com/articles/terminal/192859.html

      二.指导篇 

      说说Windows安全应急响应
      https://www.freebuf.com/articles/es/210315.html
      应急响应处置流程Windows篇
      https://www.freebuf.com/articles/network/203494.html
      最全Linux应急响应技巧
      https://www.freebuf.com/articles/system/218407.html

      三.工具篇 

      应急响应脚本:1997CN/Emergency
      https://github.com/1997CN/Emergency
      Linux主机排查:grayddq/GScan
      https://github.com/grayddq/GScan
      linux安全检查:T0xst/linux
      https://github.com/T0xst/linux
      linux信息收集/应急响应/常见后门检测脚本:al0ne/LinuxCheck
      https://github.com/al0ne/LinuxCheck

      四.事件处理 

      “企业应急响应和反渗透”之真实案例分析
      http://drops.xmd5.com/static/drops/tips-8130.html
      分享一次应急响应简述
      https://www.freebuf.com/articles/system/214353.html
      应急响应日志分析
      https://www.freebuf.com/column/209936.html
      应急响应实战案例分享
      https://www.freebuf.com/column/206886.html
      【干货分享】应急响应案例分析与经验分享
      http://blog.nsfocus.net/emergency-response-case-study/
      Window应急响应(一):FTP暴力破解
      https://www.freebuf.com/column/180296.html
      应急响应系列之Linux库文件劫持技术分析
      https://www.freebuf.com/articles/system/223311.html
      应急响应之网站拒绝服务,安全人必看!
      https://www.freebuf.com/column/179027.html
      一次入侵应急响应分析
      https://www.freebuf.com/articles/network/186071.html
      系统安全之SSH入侵的检测与响应
      https://www.freebuf.com/articles/system/194775.html
      Linux入侵取证:从一次应急事件讲起
      https://www.freebuf.com/articles/system/50728.html

      五.综合篇 

      应急响应大合集

      用于安全事件响应的工具与资源的列表,旨在帮助安全分析师与 DFIR 团队。DFIR 团队是组织中负责安全事件响应(包括事件证据、影响修复等)的人员组织,以防止组织将来再次发生该事件
      https://github.com/meirwah/awesome-incident-response/blob/master/README_ch.md
      应急相关内容积累

      当企业被攻击者入侵,系统被挂暗链、内容遭到恶意篡改,服务器出现异常链接、卡顿等情况时,需要进行紧急处理,使系统在最短时间内恢复正常。由于应急处理往往时间紧,所以尝试将应急中常见处理方法整合到脚本中,可自动化实现部分应急工作。应急脚本采用python2.0完成,由于所有需要执行的命令都是依靠ssh进行远程链接,所以在运行脚本之前,需要输入正确的主机ip地址、ssh远程连接端口、ssh远程登录账户、ssh远程登录密码。
      https://github.com/tide-emergency/yingji
      应急响应指南

      本项目旨在为应急响应提供全方位辅助,以便快速解决问题。结合自身经验和网络资料,形成checklist,期待大家提供更多技巧,共同完善本项目
       链接

      本帖转自安全初心公众号,如有侵权请私聊删文

      请登录之后再进行评论

      登录
    • 发表内容
    • 做任务
    • 实时动态
    • 偏好设置
    • 帖子间隔 侧栏位置: