jgithub112/Linux-enterprise-incident-response-case-study

GitHub: jgithub112/Linux-enterprise-incident-response-case-study

该仓库记录了一起企业 Linux VPS 被入侵的事件响应全流程案例,涵盖调查、取证、修复与加固等环节,用于展示和学习安全事件响应方法论。

Stars: 0 | Forks: 0

# 企业 Linux 事件响应案例研究 ## 概述 本仓库记录了一起真实风格的事件响应过程,涉及一个企业 Linux VPS 上被入侵的 CMS 托管环境。 ### 展示技能 - Linux 管理 - 事件响应 - 恶意软件调查 - Webshell 检测 - 数字取证 - 威胁狩猎 - 日志分析 - SSH 加固 - RPM 包验证 - LFD/CSF 监控 - MITRE ATT&CK 映射 ## 仓库 - 01-Incident-Overview.md - 02-Investigation.md - 03-Indicators-of-Compromise.md - 04-MITRE-ATTACK.md - 05-Remediation.md - 06-Post-Incident-Monitoring.md - 07-SSH-Hardening.md - 08-Lessons-Learned.md - 09-Commands-Reference.md
标签:BurpSuite集成, DAST, Linux运维, Webshell检测, 域环境安全, 子域名变形, 安全案例研究, 库, 应急响应, 恶意软件分析, 数字取证, 自动化脚本, 防御加固