推薦序二

作為網絡安全從業者兼東辰的老友，我在第一時間瀏覽本書的初稿時，內心百感交集。我驚喜于Volatility、macOS的/Library/LaunchAgents……這些讓我產生強烈熟悉感的“滄海遺珠”竟還有人躬身拾起并盡數納入書中，我不禁感嘆歷經安全領域沉浮的技術人初心不改、內心仍充滿激情！

我從大學階段就開始接觸人民郵電出版社的圖書，本書的出版再次證明了貴社在出版高質量技術圖書方面的卓越能力。得益于貴社的支持，“東半球白帽子”能依托自身在網絡安全領域的深厚經驗和專業知識，將復雜的網絡安全應急響應技術框架和技巧以實戰案例的形式展現給讀者。

本書的內容全面，覆蓋從應急響應基礎技術、應急響應高階技術，到常見應用組件應急響應實戰的各個層面，特別對DDoS攻擊、勒索病毒、釣魚郵件、Webshell攻擊等常見安全事件的應急響應策略和技巧給出詳盡的講解，而這些也是當下我國網絡安全領域中受到持續關注的話題。因此，本書不僅是一本理論指導書，更是一本實戰手冊，甚至可以作為當下HW值守（即護網行動，網絡安全攻防演練中的一個關鍵環節）的優質工具書。

作為一名在安全領域深耕多年的技術人，我深切體會到本書的實用性和前瞻性。作者不僅展現“東半球白帽子”第一梯隊的專業性與專注度，更為業界同人提供寶貴的知識資源和實戰經驗。我特別欣賞書中展示的真實案例與應急響應過程中的實操策略和方案，這些都是安全領域初學者不可或缺的精神食糧。

毋庸置疑，這是一本好書，值得推薦給所有網絡安全從業者以及對這個領域感興趣的讀者。我也期待作者能夠再接再厲，繼續在網絡安全領域精耕細作，為大家提供更多、更深入的實戰經驗和技術“干貨”。行至文末，與諸君共勉，愿我們不懼風雨、砥礪前行，歸來仍是少年!

字節跳動終端安全能力負責人 李月鋒