应急响应实战笔记（续）

在上周，我发布了一个项目，我把它叫作应急响应实战笔记，收集和汇总了一些我经手处理的应急响应案例。

GitHub 地址：https://github.com/Bypass007/Emergency-Response-Notes

这个项目，也收到了很多童鞋的反馈，其中有一位让我印象深入，第一次收到如此认真的反馈：

我立刻写了一份邮件回复：感谢你这么详细的阅读并指正了几个问题，若是不介意，欢迎加个微信号交流。

这份笔记共计22篇文章组成，总字数约2W+，在脱敏的时候，去掉了一些描述，文章连贯性不够，也发现了很多问题，在此，感谢那些帮忙反馈的童鞋。

关于这份笔记，我将持续更新，但愿能给那些从事安全/运维的童鞋带来一些帮助，

同时，但愿小伙伴提供一些案例，你说案例我来写。

就像老领导给个人留言同样：把经验写下来，有益于他人，更精进了本身。

慢慢完善的方向，好比

站在数据取证的角度，熟悉各类日志分析技巧。

站在攻击者的角度， 熟悉常见的权限维持技术。

站在利益驱动的角度，熟悉各类黑帽灰产手法。

未知攻焉知防，以攻写防，我以为这可能会比纯粹的攻击更有趣。

为此，我建立了一个星球，免费的小密圈，纯粹的技术交流，定位是应急响应，准备进入试营运阶段，诚邀你们加入

个人小密圈，一块儿分享知识。