蓝队经验—应急响应方法论(精选版)

  • A+
所属分类:安全文章

网络安全应急响应,是蓝队BlueTeam(或防御方)的必备技能,是企业安全建设中不可或缺的环节,是安全运营工作中最能体现安全价值的部分。

一.方法论 

浅谈我所理解的应急响应流程
https://www.freebuf.com/column/193690.html
应急响应的整体思路和基本流程
https://www.freebuf.com/articles/terminal/192859.html

二.指导篇 

说说Windows安全应急响应
https://www.freebuf.com/articles/es/210315.html
应急响应处置流程Windows篇
https://www.freebuf.com/articles/network/203494.html
最全Linux应急响应技巧
https://www.freebuf.com/articles/system/218407.html

三.工具篇 

应急响应脚本:1997CN/Emergency
https://github.com/1997CN/Emergency
Linux主机排查:grayddq/GScan
https://github.com/grayddq/GScan
linux安全检查:T0xst/linux
https://github.com/T0xst/linux
linux信息收集/应急响应/常见后门检测脚本:al0ne/LinuxCheck
https://github.com/al0ne/LinuxCheck

四.事件处理 

“企业应急响应和反渗透”之真实案例分析
http://drops.xmd5.com/static/drops/tips-8130.html
分享一次应急响应简述
https://www.freebuf.com/articles/system/214353.html
应急响应日志分析
https://www.freebuf.com/column/209936.html
应急响应实战案例分享
https://www.freebuf.com/column/206886.html
【干货分享】应急响应案例分析与经验分享
http://blog.nsfocus.net/emergency-response-case-study/
Window应急响应(一):FTP暴力破解
https://www.freebuf.com/column/180296.html
应急响应系列之Linux库文件劫持技术分析
https://www.freebuf.com/articles/system/223311.html
应急响应之网站拒绝服务,安全人必看!
https://www.freebuf.com/column/179027.html
一次入侵应急响应分析
https://www.freebuf.com/articles/network/186071.html
系统安全之SSH入侵的检测与响应
https://www.freebuf.com/articles/system/194775.html
Linux入侵取证:从一次应急事件讲起
https://www.freebuf.com/articles/system/50728.html

五.综合篇 

应急响应大合集
用于安全事件响应的工具与资源的列表,旨在帮助安全分析师与 DFIR 团队。DFIR 团队是组织中负责安全事件响应(包括事件证据、影响修复等)的人员组织,以防止组织将来再次发生该事件
https://github.com/meirwah/awesome-incident-response/blob/master/README_ch.md
应急相关内容积累
当企业被攻击者入侵,系统被挂暗链、内容遭到恶意篡改,服务器出现异常链接、卡顿等情况时,需要进行紧急处理,使系统在最短时间内恢复正常。由于应急处理往往时间紧,所以尝试将应急中常见处理方法整合到脚本中,可自动化实现部分应急工作。应急脚本采用python2.0完成,由于所有需要执行的命令都是依靠ssh进行远程链接,所以在运行脚本之前,需要输入正确的主机ip地址、ssh远程连接端口、ssh远程登录账户、ssh远程登录密码。
https://github.com/tide-emergency/yingji
应急响应指南
本项目旨在为应急响应提供全方位辅助,以便快速解决问题。结合自身经验和网络资料,形成checklist,期待大家提供更多技巧,共同完善本项目
https://github.com/theLSA/emergency-response-checklist


蓝队经验—应急响应方法论(精选版)


一如既往的学习,一如既往的整理,一如即往的分享。感谢支持蓝队经验—应急响应方法论(精选版)

“如侵权请私聊公众号删文”



扫描关注LemonSec

蓝队经验—应急响应方法论(精选版)

觉得不错点个“赞”、“在看”哦蓝队经验—应急响应方法论(精选版)


本文始发于微信公众号(LemonSec):蓝队经验—应急响应方法论(精选版)

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: