วันนี้ไปเจอเอกสารการทำ Incident Response แบบละเอียดมากครับ เขียนโดย Mary Ellen Kennel มีการแนะนำและอธิบายถึงขั้นตอนแต่ละขั้นตอนแบบสรุปในเชิงคนทำงาน (Technical) ไม่เยิ่นเย้อ แถมในแต่ละขั้นตอนมีการเขียนด้วยว่าใช้เครื่องมืออะไร แนะนำให้ใช้คำสั่งอะไร หรือ option อะไรในการหาข้อมูลอีกด้วย เหมาะสำหรับคนทำงาน Security เชิง Defensive มาก (Blue Team) แนะนำให้ download ลองไปอ่านดูครับ 🙂

Source:: https://drive.google.com/file/d/0B0CinYp-Pe4-cHNlU1J4TXVUeUU/view