csviecelif/dfir-notes

标签：AMSI绕过, Playbook, Ruby, 事件管理, 事件记录, 事后分析, 取证报告, 后渗透, 威胁检测, 子域名变形, 安全事件, 安全合规, 安全响应指南, 安全文档, 安全调查, 安全运营, 库, 应急响应, 应急响应流程, 扫描框架, 数字取证, 数字证据, 数据包嗅探, 无线安全, 标准化文档, 流量嗅探, 电子取证, 知识库, 网络代理, 网络安全, 网络安全审计, 网络安全研究, 自动化脚本, 证据保全, 防御加固, 隐私保护