奇安信：95015網絡安全應急響應分析報告（2022-2024年）官網可以下載

https://github.com/Bypass007/Emergency-Response-Notes 應急響應實戰筆記

網絡安全應急響應技術實戰指南 .pdf
常見場景
第4章 勒索病毒網絡安全應急響應
第5章 挖礦木馬網絡安全應急響應
第6章 Webshell網絡安全應急響應
第7章 網頁篡改網絡安全應急響應
第8章 DDoS攻擊網絡安全應急響應
第9章 數據泄露網絡安全應急響應
第10章 流量劫持網絡安全應急響應
常見事件
有害程序事件：病毒、蠕蟲、木馬、僵尸網絡（如挖礦木馬xmrig）。
網絡攻擊事件：DDoS、釣魚攻擊、漏洞利用（如永恒之藍）。
信息破壞事件：數據篡改、泄露（如數據庫未授權訪問）、勒索加密。
設備設施故障：硬件故障、電力中斷、人為誤操作導致的服務癱瘓。
信息內容安全：違法信息傳播、暗網數據交易。
供應鏈攻擊：第三方組件漏洞（如SolarWinds事件）。
復合型事件：APT攻擊（如0day漏洞利用+橫向滲透）
勒索
黑帽seo（https://mp.weixin.qq.com/s/mgh8t9-rTt6H0Fe23eOmgw）

https://zhuanlan.zhihu.com/p/418843680 黑帽百科全書

分析價值40美元的文件夾保護工具Folder Protect 2.1.0（https://www.52pojie.cn/thread-1555289-1-1.html）

篡改
ramnit蠕蟲
麻辣香鍋
驅動人生木馬
blackmoon
amdc6766團伙
teamTNT團伙
銀狐木馬

權限維持
windows權限維持
https://mp.weixin.qq.com/s/zeyVhWDFReiZUGVbM9Dg2Q 15種丨windows權限維持的方法

linux后門（https://mp.weixin.qq.com/s/7l9RSeXfzOS9i2H_LeDKTA）
目錄：
0x01，alias后門記錄SSH密碼
0x02，TCP Wrapper后門
0x03，軟鏈接SSH后門
0x04，crontab后門
0x05，隱藏crontab后門
0x06，SSH公鑰后門
0x07，創建不可刪除文件

apt報告
海蓮花組織
MuddyWater組織

att&ck

威脅情報平臺 搜集
一、國內威脅情報平臺

1.微步在線： x.threatbook.com
2.360威脅情報中心 ： ti.360.net/#/homepage
3.奇安信威脅情報中心： ti.qianxin.com
4.安恒威脅情報中心 ： ti.dbappsecurity.com.cn
5.深信服威脅情報中心： ti.sangfor.com.cn/analysis-platform
6.綠盟威脅情報中心 ： ti.nsfocus.com/
7.啟明星辰威脅情報中心： www.venuseye.com.cn/
8.騰訊安全威脅情報中心： tix.qq.com/
9.安天威脅情報中心： www.antiycloud.com/#/antiy/index
10.天際友盟威脅情報中心 ： redqueen.tj-un.com/IntelHome.html
二、國外威脅情報平臺
1.virustotal ： www.virustotal.com/
2.SANS ： isc.sans.edu/
3.IBM威脅情報中心 exchange.xforce.ibmcloud.com/
4.ThreatMiner www.threatminer.org/
5.AlienVault otx.alienvault.com/
6.GreyNoise viz.greynoise.io/
7.any.run
基于樣本分析實戰

惡意代碼分析實戰.pdf

基于事件分析實戰
面向事件類型的應急實戰學習文章