应急响应思维导图

应急响应思维导图分享-mir1ce师傅

网络安全007 WIN哥学安全 2023-01-03 14:16 发表于天津

    兄弟姐妹们，大家新年好呀！新年新气象，这不就收到mir1ce师傅投稿，mir1ce师傅是研究应急响应领域的资深专家，其内容为一份应急响应思维导图，这是我们mir1ce师傅奋战无数个日夜整理好的思维导图，为了帮助兄弟姐妹们全面了解应急响应的相关知识点，之后在应急响应项目中可以更快速、有效的进行。

    我受mir1ce师傅之托为大家大致讲解一下这份思维导图涉及的相关知识点！

一、基础知识

    基础知识包括系统 排查、进程排查、服务排查、文件痕迹排查、日志分析、内存分析、流量分析以及威胁情报等8大项；每个项目里面分别详细介绍了涉及的相关知识点，包括不仅限于排查命令、排查的意义说明、排查后的有关风险说明。

内容实在过于丰富，下面列举一小部分内容：

二、常用工具

    快速的应急也需要一个趁手的工具，下面是应急常用的相关工具，这些工具网上都有相关的下载与学习，这边mir1ce师傅也收集好了所有的工具下载链接，没用过哪款就可以直接去下载学习呀。

    mir1ce师傅说过：给你的不一定是你的，只有自己抓住了才是自己的。

工具下载链接：SysinternalSuite：https://learn.microsoft.com/zh-cn/sysinternals/downloads/sysinternals-suite火绒剑：https://www.huorong.cn/ProcessMonitor：https://learn.microsoft.com/en-us/sysinternals/downloads/procmonLog Parser：https://www.microsoft.com/en-us/download/details.aspx?id=24659PCHunter：http://www.xuetr.com/PowerTool：https://download.csdn.net/download/weixin_44895005/85044709Event Log Explorer：https://www.eventlogxp.com/FullEventLogView：https://download.csdn.net/download/weixin_44895005/85044736WinPrefetchView：https://www.majorgeeks.com/files/details/winprefetchview.htmlWifiHistoryView：https://www.nirsoft.net/utils/wifi_history_view.html

三、总结

    技术交流可以促进思维的碰撞，可以让自己认知到之前自己无法认知的领域，也能让自己在擅长的技术领域进一步扩充不一样的技术点，可以说是互相成就了对方，看了mir1ce师傅的思维导图让我受益匪浅。

    再次感谢mir1ce师傅的分享，期待mir1ce师傅可以给我们分享更多技术文章，在新的一年祝mir1ce师傅身体健康，工资暴涨，0day多多！

    关注公众号并回复“应急响应mir1ce师傅”即可获取完整应急思维导图下载链接！！！