NelsonKay11-maker/Incident-Response-and-Investigation

# 事件响应与调查 事件响应与调查实验手册，涵盖 SOC 风格环境下的 Linux 安全运维、文件完整性保护与检测、Snort IDS/IPS 配置、SIEM (ELK) 日志分析、数据泄露检测、备份与恢复 (SSH/SCP/rsync)，以及受损系统的数字取证。 ## 项目文件 您可以在此处访问完整文件： https://drive.google.com/file/d/1XsTp4Eh0fDS0WmCdjlJj2dgIgbfCZwoQ/view?usp=sharing

标签：ELK, HTTP工具, IPS, PB级数据处理, rsync, SSH, x64dbg, 入侵检测系统, 内存分配, 域环境安全, 威胁检测与响应, 子域名变形, 安全备份, 安全实验室, 安全数据湖, 安全运维, 安全运营中心, 库, 应急响应, 数字取证, 数据恢复, 数据渗出检测, 无线安全, 网络安全, 网络安全审计, 网络映射, 自动化脚本, 隐私保护