IBM基于Web2.0的易捷版应急联动指挥系统基于Lotus Quickr、Lotus Connections、Lotus Sametime、WebSphere Portal、IBM Mashup Center以及Lotus Forms等产品，构建了应急管理部门统一协调指挥、多部门联动响应的平台，支持预案管理、专家定位、网络会议、通讯整合和任务管理等系统，并通过WebSphere Portal整合各部门资源，为领导和专家组提供全面的决策支持，实现以应急预案为基础，以各资源部门为支撑，以专家为外援，以实时的沟通协作为手段，以应急办为总控的平台，随时调整协调，各部门协同作战，快速响应，救民于水火，将灾难带来的损失降到最低。

入侵排查、日志分析、权限维持、Windows实战、Linux实战、Web实战

应急响应实战笔记，包含入侵排查篇：Windows 入侵排查、Linux 入侵排查、常见的 Webshell 查杀工具、如何发现隐藏的 Webshell 后门、勒索病毒自救指南；日志分析篇：Windows日志分析、Linux日志分析、Web日志分析、MSSQL日志分析、MySQL日志分析；权限维持篇：Windows权限维持--后门篇、Linux权限维持--隐藏篇、Linux权限维持--后门篇、三大渗透测试框架权限维持技术、常见WebShell管理工具；Windows实战篇：FTP暴力破解、蠕虫病毒、勒索病毒、ARP病毒、挖矿病毒；Linux实战篇：SSH暴力破解、捕捉短连接、挖矿病毒、盖茨木马、DDOS病毒；Web实战篇：网站被植入Webshell、批量挂黑页、新闻源网站劫持、移动端劫持、搜索引擎劫持、网站首页被篡改、编辑器入侵事件等

1.从靶机服务器的FTP上下载日志文件，分析日志文件，将黑客成功登录系统所使用的IP地址作为Flag值提交； 2.黑客成功登录系统后修改了登录用户的用户名，将修改后的用户名作为Flag值提交； 3.黑客成功登录系统后成功访问了一个关键位置的文件，将该文件名称（文件名称不包含后缀）作为Flag值提交； 4.黑客成功登录系统后重启过几次数据库服务，将最后一次重启数据库服务后数据库服务的进程ID号作为Flag值提交； 5.黑客成功登录系统后修改了登录用户的用户名并对系统执行了多次重启操作，将黑客使用修改后的用户重启系统的次数作为Flag值提交。

应急响应-攻击入侵排查 被入侵的症状 解读WEB、系统日志 WEBshell的特征 检查工具的介绍

Linux 应急响应手册v1.3 发行版-20220806-211301.pdf

网络安全响应应急流程.pdf

一、应急响应的整体思路 应急响应的整体思路，就是上层有指导性原则和思想，下层有技能、知识点与工具，共同推进和保障应急响应流程的全生命周期。 应急响应的整体思路和基本流程

Windows开机启动项排查工具 启动项辅助排查工具 应急响应辅助排查工具 木马启动项辅助排查工具 恶意启动项辅助排查工具 病毒启动项辅助排查工具 挖矿启动项辅助排查工具 Windows系统辅助工具

windows系统监视工具 应急响应排查辅助工具 Process Monitor一款系统进程监视软件，总体来说，Process Monitor相当于Filemon+Regmon，其中的Filemon专门用来监视系统中的任何文件操作过程，而Regmon用来监视注册表的读写操作过程。