drajaram614/Incident-Response-Pathway---Pluralsight-notes

# 笔记 ## 事件检测与响应路径 - [检测与分析初步分类](Detection%20%26%20Analysis%20%20Initial%20Triage.pdf) - [主机分析](Host%20Analysis.pdf) - [网络分析](Network%20Analysis.pdf) - [清除阶段](Eradication%20Phase.pdf) - [Windows 事件日志、分析、注册表与文件系统取证](Windows%20Event%20Logs,%20Analysis,%20Registry%20%26%20File%20System%20Forensics.pdf) - [实验环境](Labs.pdf) - [GRC + 事件响应 + 渗透测试](GRC%20%2B%20Incident%20%2B%20Pentesting) ## 恶意软件分析路径 - [初始文件分类](Initial%20File%20Triage.pdf) - [初始访问技术](Initial%20Access%20Techniques.pdf) - [恶意活动与检测](Malicious%20Activity%20%26%20Detection.pdf) - [用于恶意软件分析的汇编语言](Assembly%20for%20Malware%20Analysis.pdf) - [实验环境：静态与动态分析](LAB%20StaticDynmaic%20Analysis.pdf) - [实验环境：调试与逆向工程](LAB%20Debugging%20and%20Reverse%20Engineering.pdf) - [SQL 注入](SQL%20Injection.pdf) ## 网络分析课程 - [Wireshark](Wireshark.pdf) - [Zeek](Zeek.pdf) - [ZEEK 示例](ZEEK%20Examples.pdf) - [Arkime（原 Moloch）– 笔记](Arkime%20%28formerly%20Moloch%29%20%E2%80%93%20Notes.pdf) - [DNS](DNS.pdf) - [TCP 和 UDP](TCP%20and%20UDP.pdf) - [IPv4 和 ARP](IPv4%20and%20ARP.pdf) - [系统强化与 Windows 端点安全网络](System%20Hardening%20%26%20Windows%20Endpoint%20Security%20Networking.pdf) - [OWASP TOP 10](OWASP%20TOP%2010.pdf) - [网络杀伤链](Cyber%20Kill%20Chain.pdf) - [MITRE ATT&CK 框架](MITRE%20ATT%26CK%20Framework.pdf)

标签：Arkime, ARP, Beacon Object File, CISA项目, Cloudflare, DAST, DNS分析, GRC, HTTPS请求, IPv4, IP 地址批量处理, MITRE ATT&CK, Moloch, OWASP Top 10, Pluralsight, Rootkit, TCP/UDP, Windows取证, Windows终端安全, Wireshark, Zeek, 主机取证分析, 事件日志分析, 事件检测与分析, 云安全监控, 云资产清单, 初始分诊, 初始访问, 句柄查看, 多线程, 威胁清除, 子域名变形, 学习笔记, 安全培训, 安全运营, 库, 应急响应, 快速连接, 恶意软件分析, 扫描框架, 文件系统取证, 无线安全, 汇编语言, 注册表取证, 系统分析, 系统加固, 网络分析, 网络协议分析, 网络安全, 网络安全审计, 网络杀伤链, 调试, 逆向工程, 隐私保护, 静态分析