在上周,我發布了一個項目,我把它叫做應急響應實戰筆記,收集和匯總了一些我經手處理的應急響應案例。
GitHub 地址:https://github.com/Bypass007/Emergency-Response-Notes
這個項目,也收到了不少童鞋的反饋,其中有一位讓我印象深刻,第一次收到如此認真的反饋:
我馬上寫了一份郵件回復:感謝你這么詳細的閱讀並指正了幾個問題,如果不介意,歡迎加個微信號交流。
這份筆記共計22篇文章組成,總字數約2W+,在脫敏的時候,去掉了一些描述,文章連貫性不夠,也發現了不少問題,在此,感謝那些幫忙反饋的童鞋。
關於這份筆記,我將持續更新,希望能給那些從事安全/運維的童鞋帶來一些幫助,
同時,希望小伙伴提供一些案例,你說案例我來寫。
就像老領導給我的留言一樣:把經驗寫下來,有益於他人,更精進了自己。
慢慢完善的方向,比如
站在數據取證的角度,熟悉各種日志分析技巧。
站在攻擊者的角度, 熟悉常見的權限維持技術。
站在利益驅動的角度,熟悉各種黑帽灰產手法。
未知攻焉知防,以攻寫防,我覺得這可能會比純粹的攻擊更有趣。
為此,我創建了一個星球,免費的小密圈,純粹的技術交流,定位是應急響應,准備進入試營運階段,誠邀大家加入
我的小密圈,一起分享知識。
