OmHandeisCoding/Incident-Response-and-Forensics

# 应急响应与数字取证作品集 ## 🎯 本仓库展示内容 - **应急响应生命周期** — 从检测到事后审查 - **针对特定威胁的 Playbook** — Phishing、Ransomware、Insider Threat - **数字取证方法论** — Windows、Linux、内存和磁盘取证 - **证据处理** — 监管链、完整性验证、文档记录 ## 🗂️ 仓库结构 ``` Incident-Response-and-Forensics/ ├── incident-response/ │ ├── ir-lifecycle.md # NIST SP 800-61r2 IR phases │ ├── incident-classification-matrix.md # Severity tiers P1–P4 │ ├── ir-report-template.md # Formal IR report template │ └── playbooks/ │ ├── playbook-phishing.md │ ├── playbook-ransomware.md │ └── playbook-insider-threat.md ├── digital-forensics/ │ ├── forensics-methodology.md # ACPO principles, chain of custody │ ├── windows-forensics-checklist.md │ ├── linux-forensics-checklist.md │ ├── memory-forensics.md # Volatility framework │ └── disk-forensics.md # FTK/Autopsy workflow └── tools-and-resources.md ``` ## ⚠️ 免责声明 这是一个**作品集和学习仓库**。所有场景均为教育目的而模拟。此处不包含任何真实的 Incident 数据。 ## 👤 关于 由一名专注于 **GRC、SOC 运营和 DFIR** 的网络安全专业人士构建。本仓库展示了对真实环境中使用的应急响应和取证调查工作流的实操理解。

标签：Autopsy, DAST, Digital Forensics, FTK, GRC, HTTPS请求, HTTP工具, HTTP请求, Incident Response, Linux取证, NIST, Playbook, SecList, Windows取证, 内存取证, 内部威胁, 勒索软件, 域渗透, 威胁情报, 安全清单, 安全运营, 库, 应急响应, 开发者工具, 恶意软件分析, 扫描框架, 数字取证, 电子数据取证, 磁盘取证, 网络安全, 自动化脚本, 证据保全, 隐私保护