兄弟姐妹们,大家新年好呀!新年新气象,这不就收到mir1ce师傅投稿,mir1ce师傅是研究应急响应领域的资深专家,其内容为一份应急响应思维导图,这是我们mir1ce师傅奋战无数个日夜整理好的思维导图,为了帮助兄弟姐妹们全面了解应急响应的相关知识点,之后在应急响应项目中可以更快速、有效的进行。
我受mir1ce师傅之托为大家大致讲解一下这份思维导图涉及的相关知识点!
一、基础知识
基础知识包括系统 排查、进程排查、服务排查、文件痕迹排查、日志分析、内存分析、流量分析以及威胁情报等8大项;每个项目里面分别详细介绍了涉及的相关知识点,包括不仅限于排查命令、排查的意义说明、排查后的有关风险说明。
mir1ce师傅说过:给你的不一定是你的,只有自己抓住了才是自己的。
工具下载链接:SysinternalSuite:https://learn.microsoft.com/zh-cn/sysinternals/downloads/sysinternals-suite火绒剑:https://www.huorong.cn/ProcessMonitor:https://learn.microsoft.com/en-us/sysinternals/downloads/procmonLog Parser:https://www.microsoft.com/en-us/download/details.aspx?id=24659PCHunter:http://www.xuetr.com/PowerTool:https://download.csdn.net/download/weixin_44895005/85044709Event Log Explorer:https://www.eventlogxp.com/FullEventLogView:https://download.csdn.net/download/weixin_44895005/85044736WinPrefetchView:https://www.majorgeeks.com/files/details/winprefetchview.htmlWifiHistoryView:https://www.nirsoft.net/utils/wifi_history_view.html
三、总结
技术交流可以促进思维的碰撞,可以让自己认知到之前自己无法认知的领域,也能让自己在擅长的技术领域进一步扩充不一样的技术点,可以说是互相成就了对方,看了mir1ce师傅的思维导图让我受益匪浅。
再次感谢mir1ce师傅的分享,期待mir1ce师傅可以给我们分享更多技术文章,在新的一年祝mir1ce师傅身体健康,工资暴涨,0day多多!
|
免责声明: 本文章仅做网络安全技术研究使用!另利用网络安全007公众号所提供的所有信息进行违法犯罪或造成任何后果及损失,均由使用者自身承担负责,与网络安全007公众号无任何关系,也不为其负任何责任,请各位自重!公众号发表的一切文章如有侵权烦请私信联系告知,我们会立即删除并对您表达最诚挚的歉意!感谢您的理解! |
写作不易,分享快乐
期待你的 分享●点赞●在看
原文始发于微信公众号(WIN哥学安全):应急响应思维导图分享-mir1ce师傅
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论