应急响应实战笔记（续）

在上周，我发布了一个项目，我把它叫做应急响应实战笔记，收集和汇总了一些我经手处理的应急响应案例。

GitHub 地址：https://github.com/Bypass007/Emergency-Response-Notes

这个项目，也收到了不少童鞋的反馈，其中有一位让我印象深刻，第一次收到如此认真的反馈：

我马上写了一份邮件回复：感谢你这么详细的阅读并指正了几个问题，如果不介意，欢迎加个微信号交流。

这份笔记共计22篇文章组成，总字数约2W+，在脱敏的时候，去掉了一些描述，文章连贯性不够，也发现了不少问题，在此，感谢那些帮忙反馈的童鞋。

关于这份笔记，我将持续更新，希望能给那些从事安全/运维的童鞋带来一些帮助，

同时，希望小伙伴提供一些案例，你说案例我来写。

就像老领导给我的留言一样：把经验写下来，有益于他人，更精进了自己。

慢慢完善的方向，比如

站在数据取证的角度，熟悉各种日志分析技巧。

站在攻击者的角度， 熟悉常见的权限维持技术。

站在利益驱动的角度，熟悉各种黑帽灰产手法。

未知攻焉知防，以攻写防，我觉得这可能会比纯粹的攻击更有趣。

为此，我创建了一个星球，免费的小密圈，纯粹的技术交流，定位是应急响应，准备进入试营运阶段，诚邀大家加入

我的小密圈，一起分享知识。