應急響應實戰筆記（續）

在上週，我發佈了一個項目，我把它叫作應急響應實戰筆記，收集和彙總了一些我經手處理的應急響應案例。

GitHub 地址：https://github.com/Bypass007/Emergency-Response-Notes

這個項目，也收到了很多童鞋的反饋，其中有一位讓我印象深入，第一次收到如此認真的反饋：

我立刻寫了一份郵件回覆：感謝你這麼詳細的閱讀並指正了幾個問題，若是不介意，歡迎加個微信號交流。

這份筆記共計22篇文章組成，總字數約2W+，在脫敏的時候，去掉了一些描述，文章連貫性不夠，也發現了很多問題，在此，感謝那些幫忙反饋的童鞋。

關於這份筆記，我將持續更新，但願能給那些從事安全/運維的童鞋帶來一些幫助，

同時，但願小夥伴提供一些案例，你說案例我來寫。

就像老領導給個人留言同樣：把經驗寫下來，有益於他人，更精進了本身。

慢慢完善的方向，好比

站在數據取證的角度，熟悉各類日誌分析技巧。

站在攻擊者的角度， 熟悉常見的權限維持技術。

站在利益驅動的角度，熟悉各類黑帽灰產手法。

未知攻焉知防，以攻寫防，我以爲這可能會比純粹的攻擊更有趣。

爲此，我建立了一個星球，免費的小密圈，純粹的技術交流，定位是應急響應，準備進入試營運階段，誠邀你們加入

個人小密圈，一塊兒分享知識。