应急响应实践课程（20210518）

目录

|-- directory_tree.txt
|-- 展示目录.py
|-- 应急响应实践课程（20210518 10天更新完毕）/
    |-- 1-1 Windows排查分析 - 开机启动项检查[公众号]棉花糖网络安全圈.mp4
    |-- 1-10 Windows系统信息 - 补丁信息查看与发现[公众号]棉花糖网络安全圈.mp4
    |-- 1-11 Webshell发现与查杀[公众号]棉花糖网络安全圈.pcwlenv
    |-- 1-2 Windows排查分析 - temp临时文件夹异常文件排查[公众号]棉花糖网络安全圈.mp4
    |-- 1-3 Windows排查分析 - 浏览器信息记录[公众号]棉花糖网络安全圈.mp4
    |-- 1-4 Windows排查分析 - 文件时间属性分析[公众号]棉花糖网络安全圈.mp4
    |-- 1-5 Windows排查分析 - 最近打开文件分析[公众号]棉花糖网络安全圈.mp4
    |-- 1-6 Windows排查分析 - 可疑进程发现与关闭[公众号]棉花糖网络安全圈.mp4
    |-- 1-7 Windows系统信息 - 异常计划任务排查[公众号]棉花糖网络安全圈.mp4
    |-- 1-8 Windows系统信息 - 隐藏账户发现与删除[公众号]棉花糖网络安全圈.mp4
    |-- 1-9 Windows系统信息 - 恶意进程发现与关闭[公众号]棉花糖网络安全圈.mp4
    |-- 2-1 Linux敏感目录 tmp 介绍[公众号]棉花糖网络安全圈.mp4
    |-- 2-10 Linux开机自启动项排查[公众号]棉花糖网络安全圈.mp4
    |-- 2-11 Linux异常$PATH排查[公众号]棉花糖网络安全圈.mp4
    |-- 2-12 Linux后门自动排查[公众号]棉花糖网络安全圈.pcwlenv
    |-- 2-2 Linux敏感目录 开机自启动目录介绍[公众号]棉花糖网络安全圈.mp4
    |-- 2-3 Linux敏感目录 基于时间和权限的筛选[公众号]棉花糖网络安全圈.mp4
    |-- 2-4 Linux可疑网络连接分析与关闭[公众号]棉花糖网络安全圈.mp4
    |-- 2-5 Linux进程所对文件分析[公众号]棉花糖网络安全圈.mp4
    |-- 2-6 Linux登录分析 - 筛选异常登录[公众号]棉花糖网络安全圈.mp4
    |-- 2-7 Linux异常用户分析与排查[公众号]棉花糖网络安全圈.mp4
    |-- 2-8 Linux历史执行命令排查[公众号]棉花糖网络安全圈.mp4
    |-- 2-9 Linux计划任务排查[公众号]棉花糖网络安全圈.mp4
    |-- 3-1 认识应急响应[公众号]棉花糖网络安全圈.mp4
    |-- 3-10 应急事件检测 - Windows系统进程信息收集[公众号]棉花糖网络安全圈.mp4
    |-- 3-11 应急事件检测 - Windows系统服务信息收集[公众号]棉花糖网络安全圈.mp4
    |-- 3-12 应急事件检测 - Windows系统计划任务信息收集[公众号]棉花糖网络安全圈.mp4
    |-- 3-13 应急事件检测 - Windows系统自启动项信息收集[公众号]棉花糖网络安全圈.mp4
    |-- 3-14 应急事件检测 - Windows系统注册表的自启动信息收集[公众号]棉花糖网络安全圈.pcwlenv
    |-- 3-15 应急事件检测 - Windows系统端口状态信息收集[公众号]棉花糖网络安全圈.mp4
    |-- 3-16 应急事件检测 - Windows系统共享文件信息收集[公众号]棉花糖网络安全圈.mp4
    |-- 3-17 应急事件检测 - Windows系统session信息收集[公众号]棉花糖网络安全圈.mp4
    |-- 3-18 应急事件检测 - Linux系统系统用户信息收集[公众号]棉花糖网络安全圈.mp4
    |-- 3-19 应急事件检测 - Linux系统文件信息收集[公众号]棉花糖网络安全圈.mp4
    |-- 3-2 应急响应准备[公众号]棉花糖网络安全圈.mp4
    |-- 3-20 应急事件检测 - Linux系统系统资源信息收集[公众号]棉花糖网络安全圈.mp4
    |-- 3-21 应急事件检测 - Linux系统进程信息收集[公众号]棉花糖网络安全圈.mp4
    |-- 3-22 应急事件检测 - Linux系统服务信息收集[公众号]棉花糖网络安全圈.mp4
    |-- 3-23 应急事件检测 - Linux系统网络配置信息收集[公众号]棉花糖网络安全圈.pcwlenv
    |-- 3-24 应急响应流程概述[公众号]棉花糖网络安全圈.pcwlenv
    |-- 3-3 应急响应保护（概念篇）[公众号]棉花糖网络安全圈.mp4
    |-- 3-4 数据保护技术篇-windows磁盘镜像[公众号]棉花糖网络安全圈.mp4
    |-- 3-5 数据保护技术篇 - windows磁盘镜像与恢复（备份恢复）[公众号]棉花糖网络安全圈.mp4
    |-- 3-6 数据保护技术篇-linux磁盘镜像[公众号]棉花糖网络安全圈.mp4
    |-- 3-7 数据保护技术篇 - windows内存镜像[公众号]棉花糖网络安全圈.mp4
    |-- 3-8 数据保护技术篇 - Windows进程镜像[公众号]棉花糖网络安全圈.mp4
    |-- 3-9 应急事件检测 - Windows系统用户账号收集[公众号]棉花糖网络安全圈.pcwlenv
|-- 网络安全应急响应实践/
    |-- 网络安全应急响应实践.xmind

网盘链接