jgithub112/Linux-enterprise-incident-response-case-study
GitHub: jgithub112/Linux-enterprise-incident-response-case-study
该仓库记录了一起企业 Linux VPS 被入侵的事件响应全流程案例,涵盖调查、取证、修复与加固等环节,用于展示和学习安全事件响应方法论。
Stars: 0 | Forks: 0
# 企业 Linux 事件响应案例研究
## 概述
本仓库记录了一起真实风格的事件响应过程,涉及一个企业 Linux VPS 上被入侵的 CMS 托管环境。
### 展示技能
- Linux 管理
- 事件响应
- 恶意软件调查
- Webshell 检测
- 数字取证
- 威胁狩猎
- 日志分析
- SSH 加固
- RPM 包验证
- LFD/CSF 监控
- MITRE ATT&CK 映射
## 仓库
- 01-Incident-Overview.md
- 02-Investigation.md
- 03-Indicators-of-Compromise.md
- 04-MITRE-ATTACK.md
- 05-Remediation.md
- 06-Post-Incident-Monitoring.md
- 07-SSH-Hardening.md
- 08-Lessons-Learned.md
- 09-Commands-Reference.md
标签:BurpSuite集成, DAST, Linux运维, Webshell检测, 域环境安全, 子域名变形, 安全案例研究, 库, 应急响应, 恶意软件分析, 数字取证, 自动化脚本, 防御加固