chumphrey-cmd/working-memory

# 工作记忆 (WM) 🧠🗄️ **祝狩猎愉快** 🏹🛡️⚔️ ## 快速入门 ### 蓝队-WM - [数字取证与事件响应 (DFIR)](./BLUE-TEAM-WM/DFIR-THREAT-HUNTING/) - 主机和网络取证手册。 - [系统加固](./BLUE-TEAM-WM/HARDENING/) - [UNIX](./BLUE-TEAM-WM/HARDENING/UNIX/) - 包含 Linux OS 的命令、加固标准/过程以及实施指南。 - [WINDOWS](./BLUE-TEAM-WM/HARDENING/WINDOWS/) - 包含 Windows OS 的命令、加固标准/过程以及实施指南。 - [硬件](./BLUE-TEAM-WM/HARDWARE/) - 包含用于故障排除的脚本和其他有用信息。 - [资源与概念](./BLUE-TEAM-WM/RESOURCES_CONCEPTS/) - 包含书籍、语录、文章、论文和其他可能不适合放入其他类别的信息。 - [SIEMs](./BLUE-TEAM-WM/SIEMs/) - [ELASTIC](./BLUE-TEAM-WM/SIEMs/ELASTIC/) - 包含使用 Elastic 的技巧、窍门、见解和实战威胁狩猎。 - [SPLUNK](./BLUE-TEAM-WM/SIEMs/SPLUNK/) - 将更新使用 Splunk 的技巧、窍门、见解和实战威胁狩猎。 - [培训开发](./BLUE-TEAM-WM/TRAINING-DEV/) - 包含我为我自己和其他分析师开发的个人培训内容。 ### 家庭实验室 - [检测实验室构建指南](./HOME-LAB/Detection_Lab_Build_Guide.md) - 包含有关配置、组网和部署你自己的检测实验室的持续更新和步骤。 ### 学习 - [学习协议](./LEARNING/PROTOCOLS/) - 我发现非常相关且有用的重要信息和协议。 ### 编程 - [概念](./PROGRAMMING/CONCEPTS) - 作为我遇到的有趣软件开发和技术概念/想法的集中存储库。 - [课程](./PROGRAMMING/LESSONS/) - 一个用于编程概念、基础知识以及对我每天所学内容的整体回顾的工作区。 ### 紫队-WM - [攻击者 TTP 与事件处理](./PURPLE-TEAM-WM/ATTACKER-TTPs-AND-INCIDENT-HANDLING/) - 包含用于识别和修复攻击者行为的积累笔记、见解和操作步骤。 ### 红队-WM - [无线利用](./RED-TEAM-WM/WIRELESS-EXPLOITATION/) - 包含用于枚举无线访问点和 IoT 设备的命令、脚本、过程、工具和见解。 ### 工具 - [取证](./TOOLS/FORENSICS/) - 在本地硬件上进行数字取证和事件响应的设置与实践。 - [OPEN WEB UI](./TOOLS/OLLAMA-OPEN-WEB-UI/) - 关于 Ollama 和硬件集成的 Open Web UI 设置实施指南。 - [LLM 工作流](./TOOLS/LLM-WORK-FLOW/) - 包含我关于 AI 辅助编程开发的个人手册，以最大限度地发挥该工具的作用，成为高级用户。

标签：AI风险缓解, C2, Conpot, Detection Lab, DNS 解析, meg, Mr. Robot, Playbook, Ruby, TTP, Windows安全, 信息安全, 内核驱动, 子域名变形, 学习资源, 安全培训, 安全实验室, 安全运营, 库, 应急响应, 扫描框架, 数字取证与事件响应, 数据展示, 无线安全, 最佳实践, 知识库, 硬件排错, 系统加固, 紫队, 红队, 编程基础, 网络协议, 网络安全, 蓝军, 软件开发, 防御加固, 隐私保护, 靶场搭建