网络安全应急响应技术实战指南

2019年，奇安信安服团队出版了《应急响应—网络安全的预防、发现、处置和恢复》科普图书，旨在提高机构、企业在网络安全应急响应方面的组织建设能力。2020年，我们撰写本书，旨在借助奇安信安服团队多年来积累的上千起网络安全应急响应事件处置的实战经验，帮助一线安全人员更加高效、高质量地处置网络安全应急响应事件。本书共10章，第1～3章为网络安全应急响应工程师需要掌握的基础理论、基础技能和常用工具，第4～10章为当前网络安全应急响应常见的七大处置场景，分别是勒索病毒、挖矿木马、Webshell、网页篡改、DDoS攻击、数据泄露和流量劫持网络安全应急响应。通过本书的学习，一线网络安全应急响应工程师可掌握网络安全应急响应处置思路、技能，以及相关工具的使用，以便实现快速响应的新安全要求。本书适合机构、企业的安全运营人员使用，也可作为高校网络安全相关专业学生的培训教材。

这是一本网络安全应急响应工程师的实战指南，由奇安信安服团队编写，旨在提高机构、企业在网络安全应急响应方面的组织建设能力。本书共10章，第1～3章为网络安全应急响应工程师需要掌握的基础理论、基础技能和常用工具，第4～10章为当前网络安全应急响应常见的七大处置场景，分别是勒索病毒、挖矿木马、Webshell、网页篡改、DDoS攻击、数据泄露和流量劫持网络安全应急响应。 在网络安全应急响应中，网络安全应急响应目的与重要性在于应对已经发生或可能发生的安全事件，进行监控、分析、协调、处理、保护资产安全。其目的是为了让人们对网络安全有所认识、有所准备，以便在遇到突发网络安全事件时做到有序应对、妥善处理。 系统信息查看方法和用户信息排查方法是网络安全领域的重要技能，可以帮助我们快速定位问题，分析系统状态，排查潜在的安全威胁。例如，在Linux系统中，我们可以使用lscpu命令查看CPU信息，uname-a命令查看当前操作系统信息，cat/proc/version命令查看当前操作系统版本信息，lsmod命令查看所有已载入系统的模块信息。 此外，本书还详细介绍了SysinternalsSuite工