51学通信论坛2017新版

标题: 网络安全应急响应（IR）资源大全 [打印本页]

作者: admin 时间: 2017-11-15 16:03
标题: 网络安全应急响应（IR）资源大全

[attach]5113[/attach]

用于安全事件响应的工具与资源的列表,旨在帮助安全分析师与 DFIR 团队。 -- Meirwah

本文导航

-工具集 …… 01%
-书籍 …… 22%
-社区 …… 24%
-磁盘镜像创建工具 …… 26%
-证据收集 …… 30%
-应急管理 …… 34%
-Linux 发行版 …… 38%
-Linux 证据收集 …… 46%
-日志分析工具 …… 47%
-内存分析工具 …… 48%
-内存镜像工具 …… 57%
-OSX 证据收集 …… 60%
-其他工具 …… 62%
-Playbooks …… 73%
-进程 Dump 工具 …… 76%
-沙盒／逆向工具 …… 78%
-时间线工具 …… 84%
-视频 …… 87%
-Windows 证据收集 …… 88%

转载自： https://github.com/meirwah/awesome-incident-response
作者： Meirwah

用于安全事件响应的工具与资源的列表，旨在帮助安全分析师与 DFIR[1] 团队。
[2]工具集

[25]书籍

[28]社区

[32]磁盘镜像创建工具

[37]证据收集

[42]应急管理

[47]Linux 发行版

[55]Linux 证据收集

[57]日志分析工具

[59]内存分析工具

[71]内存镜像工具

[76]OSX 证据收集

[80]其他工具

[95]Playbooks

[100]进程 Dump 工具

[103]沙盒／逆向工具

[112]时间线工具

[116]视频

[119]Windows 证据收集

（题图来自：securityledger.com[133]）

声明:本文转载自网络。版权归原作者所有,如有侵权请联系删除。

欢迎光临 51学通信论坛2017新版 (http://bbs.51xuetongxin.com/)