CISP-IRE,全称国家注册应急响应工程师,是国内首个应急响应认证。
通过对网络安全应急响应概念的权威介绍,以及从基础知识入手进行深入浅出的讲解,再到网络安全应急响应实际工作中的监测、分析、处置等各个环节结合典型模拟案例的实战演练。
作为具有经验的应急响应专业人员,应该如何及时、准确、快速的对攻击事件进行最有效的处置,将攻击给信息系统带来的损失降到最低,在最短时间内恢复信息系统的正常运行,为信息系统所承载的业务工作提供强有力的安全保护支撑。
《注册信息安全专业人员-应急响应工程师(CISP-IRE)白皮书(V1.0)doc》
《注册信息安全专业人员-应急响应工程师(CISP-IRE)知识体系大纲(V1.0)doc》
知识体系大纲目录如下:
20%选择题 + 80%实操
主要有五个模块:
应急响应概述 10%
应急响应基础 30%
应急响应事件监测 10%
应急响应分析与处置 20%
企业应急响应典型事件 30%
中级:机考,考试题型为选择题,总分为 100 分,成绩 70 分以上(含 70 分)为通过。
高级、专家级:机考,考试题型为选择题与实操题,总分为 100 分,其中选择题 50分,实操题50分,成绩 70 分以上(含 70 分)为通过。
《Bypass007 - 应急响应实战笔记》
《meirwah - 应急响应大合集》
《一灯老和尚 mrknow001 - 思维导图》(有部分信息估计作者没写完,但是也挺完整的了)
目录:
1、账号安全
2、历史命令
3、检查异常端口
4、检查异常进程
5、检查开机启动项
6、检查定时任务
7、检查自启动服务
8、检查系统日志
9、SUID shell
10、ssh公私钥免密登录
11、软连接
12、SSH wrapper
13、openssh后门
14、PAM后门
1.1.1 web日志检查
1.1.2 web后门检查
1.1.3 系统应用日志
