应急响应实战笔记，一个安全工程师的自我修养！

当我还在做安服的时候，我的主要工作是渗透测试和应急响应。两年前，我开始着手去整理一些应急响应案例，脱敏保留特定特征的场景，试图以最简单直观的方式去还原一个个应急场景。
现在，我将这些案例以一种更加开放的形式进行分享，欢迎Star，欢迎issue。
GitHub  地址：https://github.com/Bypass007/Emergency-Response-Notes
GitBook 地址：https://bypass007.github.io/Emergency-Response-Notes/
项目介绍
面对各种各样的安全事件，我们该怎么处理？
这是一个关于安全应急处理的项目，从系统入侵到事件处理，以最简单直观的案例进行分析。
我将持续更新这份笔记，希望能帮到有需要的人。
如果你看到好的案例，欢迎通过issue提交。

项目目录

第一章：应急响应

第1篇:Window入侵排查
第2篇:Linux入侵排查
第二章:Windows实战篇
第1篇：FTP暴力破解
第2篇：蠕虫病毒
第3篇：勒索病毒
第4篇：挖矿病毒（一）
第5篇：ARP病毒
第6篇：挖矿病毒（二）
第三章：Linux实战篇
第1篇：SSH暴力破解
第2篇：捕捉短连接
第3篇：挖矿病毒
第4篇：盖茨木马
第5篇：DDOS病毒
第6篇：Shell病毒
第四章：Web实战篇
第1篇：网站被植入Webshell
第2篇：门罗币恶意挖矿
第3篇：批量挂黑页
第4篇：新闻源网站劫持
第5篇：移动端劫持
第6篇：搜索引擎劫持
第7篇：网站首页被篡改

第8篇：管理员账号被篡改

学习交流后续持续更新内容，将发布在公众号Bypass--，同时公众号提供了该项目的PDF版本，关注后回复"应急响应" 即可下载。

文章来源：Bypass--