dbissell6/DFIR

# DFIR  这是一个专注于 DFIR 旅程的仓库。包含笔记、心得、题解和工具链接。 ## BlueBook BlueBook 旨在成为针对取证 CTF 挑战的、对新手友好的 hacktricks 类型资源。这是之前分析的结晶。 https://github.com/dbissell6/DFIR/blob/main/Blue_Book/Blue_Book.md ## BluePrint BluePrint 是一个用于搜索类似 DFIR 挑战的资源。如果你卡住了，需要快速建议来阅读以前挑战的题解，这最有用。 https://github.com/dbissell6/DFIR/blob/main/Blue_Book/BluePrint.md ## 探索与心得 在路径上学到的教训 ## 题解 PICO - https://github.com/dbissell6/DFIR/blob/main/WalkThroughs/ ## DFIR CTF 挑战 https://play.picoctf.org/practice https://app.hackthebox.com/sherlocks https://app.hackthebox.com/challenges/retired https://www.sans.org/mlp/holiday-hack-challenge-2023/ https://cyberdefenders.org/blueteam-ctf-challenges/ ## 视频 https://www.youtube.com/@digitaldeductions ## 外部资源 https://github.com/cugu/awesome-forensics#ctfs-and-challenges https://github.com/apsdehal/awesome-ctf/blob/master/README.md#forensics https://www.sans.org/posters/hunt-evil/ https://sansorg.egnyte.com/dl/cOBcwZSosv ## Zimmermans Tools 速查表 https://thedfirreport.com ## 真实攻击的分析文章 https://vx-underground.org/ ## 包含分析文章的恶意软件仓库 ## 阅读清单 https://icdt.osu.edu/cybercanon/bookreviews

标签：CTF Writeup, CyberDefenders, HackTheBox, PicoCTF, Ruby, 云资产清单, 取证实战, 学习笔记, 安全教育, 工具集, 恶意代码分析, 技术文档, 数字取证, 知识库, 网络安全, 网络连接监控, 自动化脚本, 蓝队训练, 逆向工程, 配置文件, 防御加固, 隐私保护