引子总结一篇Linux应急响应的笔记，原因有以下几个。1，就是应急响应本身。2，做溯源不能光是人肉，不论从沦陷的机器来说，还是反溯到傀儡机，都需要应急的能力。3，作为RT，了解了应急的手段，可以更好的去隐藏自己。系统基本信息命令lscpu查看CPU相关信息：uname

引子总结一篇Windows应急响应的笔记，原因有以下几个。1，就是应急响应本身。2，做溯源不能光是人肉，不论从沦陷的机器来说，还是反溯到傀儡机，都需要应急的能力。3，作为RT，了解了应急的手段，可以更好的去隐藏自己。系统基本信息目的：对系统信息有个大概的了解。操作：运行输入msinfo32命令查看系统的基本信息，包括硬件资源、组件、软件环境。可以多关注软件环境下的选项，包括了驱动程序、环境变量、网络连接、运行任务、加载模块、服务、启动程序等。获取系统基本信息除了msinfo32外，也可以在cmd下运行systeminfo命令来查看相关的信息：用户信息目的：查看是否有隐藏账号。操作：1，使用net