奇安信：95015网络安全应急响应分析报告（2022-2024年）官网可以下载

https://github.com/Bypass007/Emergency-Response-Notes 应急响应实战笔记

网络安全应急响应技术实战指南 .pdf
常见场景
第4章 勒索病毒网络安全应急响应
第5章 挖矿木马网络安全应急响应
第6章 Webshell网络安全应急响应
第7章 网页篡改网络安全应急响应
第8章 DDoS攻击网络安全应急响应
第9章 数据泄露网络安全应急响应
第10章 流量劫持网络安全应急响应
常见事件
有害程序事件：病毒、蠕虫、木马、僵尸网络（如挖矿木马xmrig）。
网络攻击事件：DDoS、钓鱼攻击、漏洞利用（如永恒之蓝）。
信息破坏事件：数据篡改、泄露（如数据库未授权访问）、勒索加密。
设备设施故障：硬件故障、电力中断、人为误操作导致的服务瘫痪。
信息内容安全：违法信息传播、暗网数据交易。
供应链攻击：第三方组件漏洞（如SolarWinds事件）。
复合型事件：APT攻击（如0day漏洞利用+横向渗透）
勒索
黑帽seo（https://mp.weixin.qq.com/s/mgh8t9-rTt6H0Fe23eOmgw）

https://zhuanlan.zhihu.com/p/418843680 黑帽百科全书

分析价值40美元的文件夹保护工具Folder Protect 2.1.0（https://www.52pojie.cn/thread-1555289-1-1.html）

篡改
ramnit蠕虫
麻辣香锅
驱动人生木马
blackmoon
amdc6766团伙
teamTNT团伙
银狐木马

权限维持
windows权限维持
https://mp.weixin.qq.com/s/zeyVhWDFReiZUGVbM9Dg2Q 15种丨windows权限维持的方法

linux后门（https://mp.weixin.qq.com/s/7l9RSeXfzOS9i2H_LeDKTA）
目录：
0x01，alias后门记录SSH密码
0x02，TCP Wrapper后门
0x03，软链接SSH后门
0x04，crontab后门
0x05，隐藏crontab后门
0x06，SSH公钥后门
0x07，创建不可删除文件

apt报告
海莲花组织
MuddyWater组织

att&ck

威胁情报平台 搜集
一、国内威胁情报平台

1.微步在线： x.threatbook.com
2.360威胁情报中心 ： ti.360.net/#/homepage
3.奇安信威胁情报中心： ti.qianxin.com
4.安恒威胁情报中心 ： ti.dbappsecurity.com.cn
5.深信服威胁情报中心： ti.sangfor.com.cn/analysis-platform
6.绿盟威胁情报中心 ： ti.nsfocus.com/
7.启明星辰威胁情报中心： www.venuseye.com.cn/
8.腾讯安全威胁情报中心： tix.qq.com/
9.安天威胁情报中心： www.antiycloud.com/#/antiy/index
10.天际友盟威胁情报中心 ： redqueen.tj-un.com/IntelHome.html
二、国外威胁情报平台
1.virustotal ： www.virustotal.com/
2.SANS ： isc.sans.edu/
3.IBM威胁情报中心 exchange.xforce.ibmcloud.com/
4.ThreatMiner www.threatminer.org/
5.AlienVault otx.alienvault.com/
6.GreyNoise viz.greynoise.io/
7.any.run
基于样本分析实战

恶意代码分析实战.pdf

基于事件分析实战
面向事件类型的应急实战学习文章