# Emergency-Response-Notes

**Repository Path**: LightInfection/Emergency-Response-Notes

## Basic Information

- **Project Name**: Emergency-Response-Notes
- **Description**: 应急响应实战笔记，一个安全工程师的自我修养。
- **Primary Language**: Unknown
- **License**: Not specified
- **Default Branch**: master
- **Homepage**: None
- **GVP Project**: No

## Statistics

- **Stars**: 0
- **Forks**: 1
- **Created**: 2020-02-25
- **Last Updated**: 2024-09-09

## Categories & Tags

**Categories**: Uncategorized

**Tags**: None

## README

![](https://bypass007.github.io/Emergency-Response-Notes/Summary/image/sum-title.png)

GitHub  地址：https://github.com/Bypass007/Emergency-Response-Notes

GitBook 地址：https://bypass007.github.io/Emergency-Response-Notes/

### 项目介绍

面对各种各样的安全事件，我们该怎么处理？

这是一个关于安全事件应急响应的项目，从系统入侵到事件处理，收集和整理了一些案例进行分析。

我将持续更新这份笔记，希望能帮到有需要的人。

如果你看到好的案例，欢迎通过issue提交，欢迎Star予以支持。

### 项目目录

* **[第一章：应急响应]**

  * 第1篇:Window入侵排查

  * 第2篇:Linux入侵排查

* **[第二章:Windows实战篇]**

  * 第1篇：FTP暴力破解
  
  * 第2篇：蠕虫病毒
  
  * 第3篇：勒索病毒
  
  * 第4篇：ARP病毒
  
  * 第5篇：挖矿病毒（一）
  
  * 第6篇：挖矿病毒（二）

* **[第三章：Linux实战篇]**

  * 第1篇：SSH暴力破解
  
  * 第2篇：捕捉短连接
  
  * 第3篇：挖矿病毒
  
  * 第4篇：盖茨木马
  
  * 第5篇：DDOS病毒
  
  * 第6篇：Shell病毒

* **[第四章：Web实战篇]**
  
  * 第1篇：网站被植入Webshell
  
  * 第2篇：门罗币恶意挖矿
  
  * 第3篇：批量挂黑页
  
  * 第4篇：新闻源网站劫持
  
  * 第5篇：移动端劫持
  
  * 第6篇：搜索引擎劫持
  
  * 第7篇：网站首页被篡改
  
  * 第8篇：管理员账号被篡改

------

### 学习交流

后续持续更新内容，将发布在公众号Bypass--，同时公众号提供了该项目的PDF版本，关注后回复"应急响应" 即可下载。

![](https://bypass007.github.io/Emergency-Response-Notes/Summary/image/sum-erweima.jpg)