2024HW必备 应急响应所有步骤流程（非常详细）零基础入门到精通，收藏这一篇就够了(1)

给大家的福利

零基础入门

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

同时每个成长路线对应的板块都有配套的视频提供：

因篇幅有限，仅展示部分资料

网络安全面试题

绿盟护网行动

还有大家最喜欢的黑客技术

网络安全源码合集+工具包

所有资料共282G，朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》，可以扫描下方二维码领取（如遇扫码问题，可以在评论区留言领取哦）~

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化资料的朋友，可以点击这里获取

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！

**4. 入侵分析**

情报威胁平台查看URL、病毒文件、IP、域名定位黑客肉机，或第一入侵点服务器外联哪个地址，黑客IP分析入侵点，哪台机器最先被渗透通过蜜罐看攻击源查看所有安全设备的日志，定位攻击面是否是办公网机器执行的操作通过服务器所属组，是否云账号泄露病毒分析所有可能受攻击机器预加载库配置文件是否被修改动态链接库配置文件是否被修改查看系统启动项``使用公司知识库参考以往类似案例

**5. 安全事故类型**

被远控木马植入留后门CPU飙高异常流量rootkit挖矿勒索病毒sql拖库web渗透留黑页，网页挂马webshell云账号泄露监守自盗爆破账密泄露办公网被入侵网络攻击劫持查看所有应用的爆破日志和登录日志，比如ssh和mysql，dns；杀死恶意进程``查看动态链接库后门

**6. 快速应急方案**


4小时内处理完成（对应5.安全事故类型，可看图）

把黑客IP加入黑名单，直接给DD死，把应用切换走禁止主动出网，阻断黑客远控行为查对外的端口，如果有高危漏洞应用就加白名单删除木马文件，杀死进程，如果rootkit就服务器下线找到还能出网机器重点做安全加固深度安全检测，不重要服务器直接下线不允许直接访问服务器，防止正向shell，用代理即可把黑客IP加入黑名单查对外的端口，如果有高危漏洞应用就加白名单禁止主动出网，阻断黑客远控行为机器直接下线看公开漏洞就行了，redis、mongodb、MySQL等不允许直接访问服务器，防止正向shell，用代理即可把黑客IP加入黑名单在加一层云waf，只启用owasp防御功能开发修改接口给接口添加验证码做人机识别ip每分钟限制访问10次同一接口通过ngingx日志找到有漏洞的接口查服务器上是否有木马和webshell1. 找到日志，看哪台机器产生的，把关键字找到2. 去到文件里，确认真的被注入webshell，有很多是黑客的扫描日志3. 立刻删除，去看从哪个接口进来的，根据webshell内容作为关键字全盘搜索，尤其是Java 日志4. 找所有nginx 日志，找到这个请求接口，用ack命令，比grep 还好用5. 确定具体的接口，让开发去修改过滤立即修改云账号，修改密钥，云平台远程桌面做一次远程连接，第二次就需要手机号验证了，敏感操作和登录启用手机验证码，不要在电脑上用验证码。` `把黑客IP加入黑名单办公电脑断网，重做系统查堡垒机所有日志查服务器后门所有服务器深度安全检测禁止主动出网，阻断黑客远控行为更换全部密码和密钥和tokenip每分钟限制访问10次同一接口挂一个云waf，只启用owasp防御功能给接口添加验证码做人机识别加个云锁，做频率限制，iptables也行做白名单改个复杂密码或改成密钥把黑客IP加入黑名单禁止主动出网，阻断黑客远控行为不允许直接访问服务器，防止正向shell，用代理即可修改密码或密钥深度安全检测找到代码泄露人和泄露途径，全部改一遍把黑客IP加入黑名单把办公网IP全部不是白名单，只用VPN为白名单不用的机器或下班后，机器全部关机，重做系统密码全部修改或添加二次验证，手机作为验证码给IP做限速加CDN，比如cloudflare加https修复百度快照劫持服务器的漏洞HTTPDNS``查看前端js代码，oss，清cdn缓存，前端代码服务器；

1. 定义后查看动态链接库的方式(动态链接库在/usr/lib64)：echo $PATH echo $LD\_PRELOAD cat /etc/ld.so.preload ls /etc/ld.so.conf.d / cat /etc/ld.so.conf 用starce命令检查下系统命令：strace -f -e trace=file /bin/ls
2. 中动态链接库木马的现象：使用普通命令得到的结果，和使用busybox的结果不同；有些命令用stat查看，时间被修改了；ldd elf文件名（如果正常系统没这个库就是木马了）
3. 修复方法：./busybox lsattr -ia /etc/ld.so.preload ./busybox chattr -ia /etc/ld.so.preload ./busybox rm -rf/etc/ld.so.preload /lib/cub3.so


**7. 应急收尾工作**

木马及后门清除弱密码扫描清除预加载库溯源安全事故报告打补丁渗透测试通过NIDS找到异常流量主机，定位入侵点安全加固清除报警，取消噪音看堡垒机日志，看是不是自己人的操作通过日志找web漏洞渗透接口分析黑客渗透思维，以他的思维思考一边查看内网是否被渗透最后前端要做加签，和js 加密和请求参数加密，后端验签就够了

**8. 永久解决方案**

不影响其他项目不影响其他网段应用迁移打补丁机房ip不允许直接对外开放，可加一层代理内外网防火墙策略和安装安骑士找到重要机器，重点做防御

**9. 给出安全建议**

最小化原则是否统一管理入口（堡垒机）渗透测试非工作时间禁止连接办公电脑和服务器有必须上外网机器，可以用代理或者临时关闭防火墙就行所有机器可以快速迁移持续跟踪检测类似报警日志统一放服务器上，防止黑客清理痕迹安全意识培训

文章作者：dahailinux``文章来源：https://github.com/dahailinux/Security-response-process

**黑客&网络安全如何学习**


**今天只要你给我的文章点赞，我私藏的网安学习资料一样免费共享给你们，来看看有哪些东西。**


##### **1.学习路线图**


![](https://img-blog.csdnimg.cn/img_convert/f6d7a70326a6c0071cc4dc6b3eeb8f95.png)


攻击和防守要学的东西也不少，具体要学的东西我都写在了上面的路线图，如果你能学完它们，你去就业和接私活完全没有问题。


##### **2.视频教程**


网上虽然也有很多的学习资源，但基本上都残缺不全的，这是我自己录的网安视频教程，上面路线图的每一个知识点，我都有配套的视频讲解。


内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等，都是网络安全入门必知必会的学习内容。


![](https://img-blog.csdnimg.cn/img_convert/0d8fcc94a8238255b741c19633efd10c.jpeg)


（都打包成一块的了，不能一一展开，总共300多集）


因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取


********************************[CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享](https://bbs.csdn.net/forums/4f45ff00ff254613a03fab5e56a57acb)********************************


##### **3.技术文档和电子书**


技术文档也是我自己整理的，包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点，电子书也有200多本，由于内容的敏感性，我就不一一展示了。


![](https://img-blog.csdnimg.cn/63797fd6c6664609870eac7e724a37db.jpeg#pic_center)


因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取


********************************[CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享](https://bbs.csdn.net/forums/4f45ff00ff254613a03fab5e56a57acb)********************************


##### **4.工具包、面试题和源码**


“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等，感兴趣的同学不容错过。


还有我视频里讲的案例源码和对应的工具包，需要的话也可以拿走。





本人从事网路安全工作12年，曾在2个大厂工作过，安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过，对这个行业了解比较全面。


最近遍览了各种网络安全类的文章，内容参差不齐，其中不伐有大佬倾力教学，也有各种不良机构浑水摸鱼，在收到几条私信，发现大家对一套完整的系统的网络安全从学习路线到学习资料，甚至是工具有着不小的需求。


最后，我将这部分内容融会贯通成了一套282G的网络安全资料包，所有类目条理清晰，知识点层层递进，需要的小伙伴可以点击下方小卡片领取哦！下面就开始进入正题，如何从一个萌新一步一步进入网络安全行业。


![](https://img-blog.csdnimg.cn/img_convert/311903982dea1d8a5d2c98fc271b5b41.jpeg)



### 学习路线图


 其中最为瞩目也是最为基础的就是网络安全学习路线图，这里我给大家分享一份打磨了3个月，已经更新到4.0版本的网络安全学习路线图。


相比起繁琐的文字，还是生动的视频教程更加适合零基础的同学们学习，这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。


![](https://img-blog.csdnimg.cn/img_convert/1ddfaf7dc5879b1120e31fafa1ad4dc7.jpeg)


#### 网络安全工具箱


当然，当你入门之后，仅仅是视频教程已经不能满足你的需求了，你肯定需要学习各种工具的使用以及大量的实战项目，这里也分享一份**我自己整理的网络安全入门工具以及使用教程和实战。**


![](https://img-blog.csdnimg.cn/img_convert/bcd1787ce996787388468bb227d8f959.jpeg)


#### 项目实战


最后就是项目实战，这里带来的是**SRC资料&HW资料**，毕竟实战是检验真理的唯一标准嘛~


![](https://img-blog.csdnimg.cn/img_convert/35fc46df24091ce3c9a5032a9919b755.jpeg)


#### 面试题


归根结底，我们的最终目的都是为了就业，所以这份结合了多位朋友的亲身经验打磨的面试题合集你绝对不能错过！

**网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。**

**[需要这份系统化资料的朋友，可以点击这里获取](https://bbs.csdn.net/forums/4f45ff00ff254613a03fab5e56a57acb)**

**一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！**