💛不登上悬崖💚，💛又怎么领略一览众山的绝顶风光💚

🍪目录：

🌲应急响应的概括：

🌲应急响应阶段：

🌲应急响应准备工作：

🌲从入侵面及权限面进行排查：

🌲工具下载

🌲应急响应的日志分析：

🌷手动化分析日志：

🌷自动化化分析日志：

        （1）360星图.（支持 iis / apache / nginx日志）

        （2）方便大量日志查看工具.

🌷后门木马检测.

        （1）D盾_Web查杀.

🌲应急响应的概括：

🌾🌾🌾应急响应”对应的英文是“Incident Response”或“Emergency Response”等，通常是指一个组织为了应对各种意外事件的发生所做的准备以及在事件发生后所采取的措.

🌾🌾🌾网络安全应急响应：针对已经发生的或可能发生的安全事件进行监控、分析、协调、处理、保护资产安全.

🌲应急响应阶段：

保护阶段：断网，备份重要文件（防止攻击者，这些期间删除文件重要文件.）

分析阶段：分析攻击行为，找出相应的漏洞.

复现阶段：复现攻击者攻击的过程，有利于了解当前环境的安全问题和安全检测.

修复阶段：对相应的漏洞提出修复.

建议阶段：对漏洞和安全问题提出合理解决方案.   

目的：分析出攻击时间，攻击操作，攻击后果，安全修复等并给出合理解决方案.

🌲应急响应准备工作：

（1）收集目标服务器各类信息.

（2）部署相关分析软件及平台等.

（3）整理相关安全渗透工具指纹库.

（4）针对异常表现第一时间触发思路.

🌲从入侵面及权限面进行排查：

有明确信息网站被入侵： 1.基于时间   2.基于操作   3.基于指纹   4.基于其他.

无明确信息网站被入侵：（1）WEB 漏洞-检查源码类别及漏洞情况.

（2）中间件漏洞-检查对应版本及漏洞情况.

（3）第三方应用漏洞-检查是否存在漏洞应用.

（4）操作系统层面漏洞-检查是否存在系统漏洞.

（5）其他安全问题(口令，后门等)- 检查相关应用口令及后门扫描.

Web的其他入侵检测工具：10款常见的Webshell检测工具 - Bypass - 博客园

Web日志的其他分析工具：推荐 | 10个好用的Web日志安全分析工具 - Bypass - 博客园