在上周,我发布了一个项目,我把它叫做应急响应实战笔记,收集和汇总了一些我经手处理的应急响应案例。
GitHub 地址:https://github.com/Bypass007/Emergency-Response-Notes
这个项目,也收到了不少童鞋的反馈,其中有一位让我印象深刻,第一次收到如此认真的反馈:
我马上写了一份邮件回复:感谢你这么详细的阅读并指正了几个问题,如果不介意,欢迎加个微信号交流。
这份笔记共计22篇文章组成,总字数约2W+,在脱敏的时候,去掉了一些描述,文章连贯性不够,也发现了不少问题,在此,感谢那些帮忙反馈的童鞋。
关于这份笔记,我将持续更新,希望能给那些从事安全/运维的童鞋带来一些帮助,
同时,希望小伙伴提供一些案例,你说案例我来写。
就像老领导给我的留言一样:把经验写下来,有益于他人,更精进了自己。
慢慢完善的方向,比如
站在数据取证的角度,熟悉各种日志分析技巧。
站在攻击者的角度, 熟悉常见的权限维持技术。
站在利益驱动的角度,熟悉各种黑帽灰产手法。
未知攻焉知防,以攻写防,我觉得这可能会比纯粹的攻击更有趣。
为此,我创建了一个星球,免费的小密圈,纯粹的技术交流,定位是应急响应,准备进入试营运阶段,诚邀大家加入
我的小密圈,一起分享知识。