这是一份关于应急响应的笔记,以攻写防,站在数据取证的角度,熟悉各种入侵排查和日志分析技巧;站在安全攻防的角度,了解各种攻击及权限维持技术。站在利益驱动的角度,揭秘各种黑帽灰产手法。
本来是上周应该一起发布出来的,但使用gitbook一键生成的PDF文档,阅读起来实在难受,作为一个轻微阅读洁癖症的我表示无法接受。于是,在这个周末,我用了一种最笨拙的方式,我将所有的md文档合并到一个文件里面,然后手工去调整格式,最后导出PDF文档。嗯嗯,花了两三个小时调整的,感觉还可以。
整体目录结构共六章,分为技巧篇和实战篇。第1~3章为技巧篇,分别对应入侵排查、日志分析和权限维持,第4~6章为实战篇,包含了Windows/Linux各种病毒木马,web入侵事件溯源处理过程。
