Patrick Saade

专注于 DFIR 的安全分析师 — 数字取证与事件响应，开源分享。

## 👋 关于 我是 **First American 的高级信息安全分析师**，在信息 安全运营中心 (SOC) 工作 — 负责 SIEM、云、端点和邮件的检测与响应、事件响应以及检测调优。 我曾在 **ReliaQuest** 的 SOC 担任分析师（告警分诊 → 检测工程），并在 **Red Canary**（现为 Zscaler 的一部分）从事一线威胁响应工作，为已确认的端点威胁执行实时响应和抑制。 现在我正更深入地钻研取证技术，并在我的 **[patricksaade.com](https://patricksaade.com)** 上公开记录这一切。 ## 🔬 专注领域 - **主机取证** — 注册表、`$MFT`/USN/Prefetch/Shellbags、时间线重构 - **内存取证** — Volatility 3、MemProcFS，在 RAM 中寻找恶意代码 - **EDR 工件分析** · 实时响应与抑制 - **实验室与 CTF 解题报告** — CyberDefenders、13Cubed、MemLabs、Magnet（仅公开数据集 — 绝不涉及雇主/客户案例） ## 📜 认证 - **CISSP** (ISC2) - **CompTIA** SecurityX (CASP+) · CySA+ · PenTest+ · Cloud+ · Server+ — [完整列表见 Credly](https://www.credly.com/users/patsaade) - *备考中：* GCFA · GCFE · GCIH ## 🔗 链接 [网站](https://patricksaade.com) · [LinkedIn](https://www.linkedin.com/in/patsaade) · [GitHub](https://github.com/patsaade) · [Credly](https://www.credly.com/users/patsaade)

_{关于此仓库}

本仓库是 **patricksaade.com** 的源码 — 这是一个基于 **Astro + Panda CSS + MDX** 构建 并通过 `@astrojs/vercel` 适配器部署在 Vercel 上的站点（内容已预渲染）。 ``` npm install # also runs `panda codegen` npm run dev # → http://localhost:4321 npm run build # panda codegen + astro build npm test # Vitest unit suite ``` 技术细节：[docs/AUTHORING.md](docs/AUTHORING.md)（撰写文章） · [docs/STYLE_GUIDE.md](docs/STYLE_GUIDE.md)（设计与方向） · [CLAUDE.md](CLAUDE.md)（架构）。设计与前端借助 AI 辅助 （[Claude Code](https://claude.com/claude-code)）构建，随后经过审查与优化 — 详见 [/colophon](https://patricksaade.com/colophon)。

_{内容版权归 Patrick Saade 所有。}

标签：SecList, 主机取证, 内存取证, 安全博客, 安全运营中心, 库, 应急响应, 数字取证, 网络映射, 自动化脚本