chumphrey-cmd/WORKING-MEMORY

# 工作记忆 (WM) 🧠🗄️ **祝狩猎愉快** 🏹🛟⚔️ ## 快速开始 ### 蓝队工作记忆 (BLUE-TEAM-WM) - [数字取证与事件响应 (DFIR)](./BLUE-TEAM-WM/DFIR-THREAT-HUNTING/) - 主机和网络取证剧本。 - [加固 (HARDENING)](./BLUE-TEAM-WM/HARDENING/) - [UNIX](./BLUE-TEAM-WM/HARDENING/UNIX/) - 包含 Linux OS 的命令、加固标准/流程以及实施指南。 - [WINDOWS](./BLUE-TEAM-WM/HARDENING/WINDOWS/) - 包含 Windows OS 的命令、加固标准/流程以及实施指南。 - [硬件 (HARDWARE)](./BLUE-TEAM-WM/HARDWARE/) - 包含用于故障排除的脚本和其他有用信息。 - [资源与概念 (RESOURCES AND CONCEPTS)](./BLUE-TEAM-WM/RESOURCES_CONCEPTS/) - 包含书籍、语录、文章、论文以及其他可能不属于上述类别的信息。 - [SIEMs](./BLUE-TEAM-WM/SIEMs/) - [ELASTIC](./BLUE-TEAM-WM/SIEMs/ELASTIC/) - 包含使用 Elastic 进行威胁狩猎的技巧、窍门、见解和实战内容。 - [SPLUNK](./BLUE-TEAM-WM/SIEMs/SPLUNK/) - 将更新使用 Splunk 进行威胁狩猎的技巧、窍门、见解和实战内容。 - [培训开发 (TRAINING DEV)](./BLUE-TEAM-WM/TRAINING-DEV/) - 包含我为我自己和其他分析师开发的个人培训内容。 ### 家庭实验室 (HOME-LAB) - [检测实验室搭建指南 (DETECTION LAB BUILD GUIDE)](./HOME-LAB/Detection_Lab_Build_Guide.md) - 包含用于配置、联网和部署您自己的检测实验室的持续更新和流程。 ### 学习 (LEARNING) - [学习协议 (LEARNING PROTOCOLS)](./LEARNING/PROTOCOLS/) - 我发现非常相关且有用的信息与协议。 ### 编程 (PROGRAMMING) - [概念 (CONCEPTS)](./PROGRAMMING/CONCEPTS) - 作为一个中心仓库，存放我遇到的有趣软件开发和技术概念/想法。 - [课程 (LESSONS)](./PROGRAMMING/LESSONS/) - 用于编程概念、基础知识以及对每天所学内容的反思的工作空间。 ### 紫队工作记忆 (PURPLE-TEAM-WM) - [攻击者 TTPs 与事件处理 (ATTACKER TTPs AND INCIDENT HANDLING)](./PURPLE-TEAM-WM/ATTACKER-TTPs-AND-INCIDENT-HANDLING/) - 包含用于识别和补救攻击者行为的累积笔记、见解和流程。 ### 红队工作记忆 (RED-TEAM-WM) - [无线利用 (WIRELESS EXPLOITATION)](./RED-TEAM-WM/WIRELESS-EXPLOITATION/) - 包含用于枚举无线接入点和 IoT 设备的命令、脚本、流程、工具和见解。 ### 工具 (TOOLS) - [取证 (FORENSICS)](./TOOLS/FORENSICS/) - 在本地硬件上进行数字取证与事件响应 (DFIR) 的设置和实践。 - [OPEN WEB UI](./TOOLS/OLLAMA-OPEN-WEB-UI/) - 关于 Ollama 和硬件集成的 Open Web UI 设置实施指南。 - [LLM 工作流 (LLM WORKFLOW)](./TOOLS/LLM-WORK-FLOW/) - 包含我关于 AI 辅助编程开发的个人剧本，旨在充分利用该工具成为高级用户。

标签：AI风险缓解, Beacon Object File, CSV导出, Cutter, IP 地址批量处理, Linux加固, meg, Web报告查看器, Windows加固, 信息安全, 内核模块, 子域名变形, 安全培训, 安全实验室, 安全资源, 安全运营, 开发, 扫描框架, 数字取证, 数据展示, 检测实验室, 系统加固, 紫队, 红队, 编程, 网络安全, 网络安全审计, 自动化脚本, 逆向工具, 防御知识库, 隐私保护, 靶场搭建