shakibul742/DFIR-Journey

# DFIR 之旅 蓝队 | 数字取证 | 应急响应 | 网络安全学习 ## 关于本仓库 本仓库记录了我学习**数字取证与应急响应 (DFIR)** 的旅程。 在这里，我记录了在学习网络安全和蓝队运营时的**每日学习笔记、工具、实验和调查实践**。 目标是建立一个结构化的知识库，并在学习 DFIR 概念和技术的过程中记录我的进步。 ## 目标 * 记录我的 DFIR 学习进度 * 记录取证工具和技术 * 练习调查工作流 * 建立 DFIR 知识库 * 分享可能对其他学习者有帮助的笔记 ## 涵盖主题 本仓库将包含与以下内容相关的笔记和实验： * 内存取证 (Memory Forensics) * 磁盘取证 (Disk Forensics) * 日志分析 (Log Analysis) * 恶意软件分析 (Malware Analysis) * 网络取证 (Network Forensics) * 应急响应 (Incident Response) * 威胁狩猎 (Threat Hunting) ## 仓库结构 ``` DFIR-Journey │ ├── Daily-Logs │ └── Year → Month → Date │ ├── Tools │ └── Notes about DFIR tools │ ├── Labs │ └── LetsDefend / TryHackMe / HackTheBox / Practice labs │ └── Resources └── DFIR references and useful links ``` ## 将记录的工具 本仓库中将探索的一些 DFIR 工具： * Volatility * Autopsy * Wireshark * KAPE * Velociraptor * Plaso * Chainsaw * Eric Zimmerman Tools ## 每日学习日志 每篇日志可能包含： * 学习的主题 * 使用的工具 * 命令与示例 * 学到的关键概念 * 调查笔记 * 待进一步研究的问题 格式示例： ``` Day: DD Time Spent: h m Topics: Tools: Commands: Key Learnings: Notes: ``` ## 学习平台 实验和练习可能来自： * Letsdefend * TryHackMe * Hack The Box * 个人 DFIR 实验室 * 夺旗赛 (CTF) 挑战 ## 目的 创建本仓库主要是为了： * 记录我的 DFIR 学习旅程 * 提升调查技能 * 建立网络安全作品集 * 维护结构化的技术笔记 ## 免责声明 本仓库中的所有内容仅用于**教育目的**。 不意图进行任何非法活动或未授权测试。所有实验和练习均在受控实验室环境中进行。 ## 作者 网络安全学生 学习路径：DFIR | 蓝队 | 安全运营

标签：Autopsy, Burp Suite 替代, BurpSuite集成, DAST, DNS 反向解析, IP 地址批量处理, KAPE, Ruby, SecList, Velociraptor, Wireshark, 事件调查, 内存取证, 句柄查看, 威胁搜寻, 子域名变形, 安全实验室, 安全教育, 库, 应急响应, 恶意软件分析, 数字取证, 用户态调试, 知识库, 磁盘取证, 网络安全学习, 网络安全审计, 自动化脚本, 防御加固