jablonskidev/linux-dfir-notes

# Linux DFIR 笔记 这是我学习 Linux 数字取证和事件响应时的学习笔记。 我从 Bruce Nikkel 的《Practical Linux Forensics》开始学起。 我计划扩展到内存取证、事件响应，以及云和容器相关的主题。 ## 相关内容 - 我动手实践的 Linux DFIR 调查：[linux-dfir-investigations](https://github.com/YOUR-USERNAME/linux-dfir-investigations)

标签：SecList, 内存取证, 学习笔记, 库, 应急响应, 数字取证, 自动化脚本, 防御加固