dfir-dd/incident-response-playbooks

# DFIR 剧本与维基 本仓库将保存常见 IT 安全相关事件的剧本以及取证分析的技术指南。这将深受我作为事件响应人员工作的影响。欢迎随时分享和添加内容。 本仓库将作为 [mdBook](https://github.com/rust-lang/mdBook) 项目发布在网页 [vault53.de](https://www.vault53.de) 上。每次对 master 分支的推送和合并请求都应触发重新部署。 ## 结构 ``` . └── content/ ├── README.md ├── SUMMARY.md ├── ... ├── playbooks / │ ├── Ransomware/ │ │ ├── ransomware-playbook.pdf │ │ └── ... │ └── Dos/ │ ├── dos-playbook.pdf │ └── ... ``` ## 许可证  本作品采用 [知识共享署名-相同方式共享 4.0 国际许可协议](http://creativecommons.org/licenses/by-sa/4.0/) 进行许可 ## 开发 在大多数情况下，您应该能够编写纯 Markdown，并且它应该可以通过 Github Actions 正常编译。如果您想在本地环境中运行它，您将需要 [mdBook](https://github.com/rust-lang/mdBook) 和 [mdbook-admonish](https://github.com/tommilligan/mdbook-admonish)。 **参考配置：** ``` cargo install mdbook cargo install mdbook-admonish mdbook serve --open ```

标签：CSIRT, DAST, DoS, Github Actions, mdBook, meg, Playbook, Ransomware, Ruby, Rust, SecOps, Wiki, 云安全架构, 信息安全, 剧本, 勒索软件, 可视化界面, 安全指南, 安全运营, 库, 应急响应, 应急处置, 恶意软件分析, 扫描框架, 技术文档, 拒绝服务攻击, 操作手册, 数字取证, 知识库, 网络安全, 网络流量审计, 自动化脚本, 配置错误, 防御加固, 隐私保护