在上週,我發布了乙個專案,我把它叫做應急響應實戰筆記,收集和彙總了一些我經手處理的應急響應案例。
這個專案,也收到了不少童鞋的反饋,其中有一位讓我印象深刻,第一次收到如此認真的反饋:
關於這份筆記,我將持續更新,希望能給那些從事安全/運維的童鞋帶來一些幫助,
同時,希望小夥伴提供一些案例,你說案例我來寫。
慢慢完善的方向,比如
站在資料取證的角度,熟悉各種日誌分析技巧。
站在攻擊者的角度, 熟悉常見的許可權維持技術。
站在利益驅動的角度,熟悉各種黑帽灰產手法。
未知攻焉知防,以攻寫防,我覺得這可能會比純粹的攻擊更有趣。
為此,我建立了乙個星球,免費的小密圈,純粹的技術交流,定位是應急響應,準備進入試營運階段,誠邀大家加入
我的小密圈,一起分享知識。
應急響應實戰筆記
面對各種各樣的安全事件,我們該怎麼處理?這是乙個關於安全事件應急響應的專案,從系統入侵到事件處理,收集和整理了一些案例進行分析。我將持續更新這份筆記,希望能幫到有需要的人。如果你看到好的案例,歡迎通過issue提交。第二章 日誌分析 第三章 windows實戰篇 第四章 linux實戰篇 第五章 w...
應急響應學習筆記
web日誌存在位置 apache日誌 windows var log boot.log 自檢過程 var log cron crontab守護程序crond所派生的子程序的動作 var log maillog 傳送到系統或從系統發出的電子郵件的活動 var log syslog 它只記錄警告資訊,常...
Linux應急響應
檢視登入歷史記錄 last aulast 檢視所有 戶的最後登入記錄 aulastlog 檢視命令歷史記錄 history cat bash history 檢視當前可登入的 戶列表 cat etc passwd grep v s grep e v sbin nologin bin sync sbi...