蓝队技能-应急响应篇&Web入侵指南&后门查杀&日志分析&流量解密&攻击链梳理&排查口

1. 应急响应-网站入侵-基础知识

知识点
-网页篡改与后门攻击防范应对指南
主要需了解：异常特征，处置流程，分析报告等
主要需了解：日志存储，Webshell检测，分析思路等
掌握：
中间件日志存储，日志格式内容介绍（IP,UA头,访问方法,请求文件,状态码等）
Webshell查杀（常规后门，内存马（单独还有））
分析思路：基于时间，基于漏洞，基于后门筛选（还有）

2. 应急响应-网站入侵-技能掌握

#内容点：
应急响应：
1、抗拒绝服务攻击防范应对指南
2、勒索软件防范应对指南
3、钓鱼邮件攻击防范应对指南
4、网页篡改与后门攻击防范应对指南
5、网络安全漏洞防范应对指南
6、大规模数据泄露防范应对指南
7、僵尸网络感染防范应对指南
8、APT攻击入侵防范应对指南
9、各种辅助类分析工具项目使用
朔源反制：

3. 应急响应-网站入侵-案例分析

3.1 网站入侵-