From 98c48e713e998b4cd89109e23efe127559a4cb92 Mon Sep 17 00:00:00 2001
From: jiet07 <49679810+jiet07@users.noreply.github.com>
Date: Wed, 14 Jul 2021 15:56:10 +0800
Subject: [PATCH] Update readme.md

---
 应急响应/readme.md | 9 +++++----
 1 file changed, 5 insertions(+), 4 deletions(-)

diff --git a/应急响应/readme.md b/应急响应/readme.md
index 36d1faf..eec197a 100644
--- a/应急响应/readme.md
+++ b/应急响应/readme.md
@@ -4,16 +4,17 @@
 
 - [应急响应基本流程图](https://image.3001.net/images/20181225/1545730386_5c21f9522f983.png)
 
-1.收集信息：收集客户信息和中毒主机信息，包括样本。
+1. 收集信息：收集客户信息和中毒主机信息，包括样本。
 
-2.判断类型：判断是否是安全事件，何种安全事件，勒索、挖矿、断网、DoS等等。
+2. 判断类型：判断是否是安全事件，何种安全事件，勒索、挖矿、断网、DoS等等。
 
-3.深入分析：日志分析、进程分析、启动项分析、样本分析。
+3. 深入分析：日志分析、进程分析、启动项分析、样本分析。
 
-4.清理处置：直接杀掉进程，删除文件，打补丁，抑或是修复文件。
+4. 清理处置：直接杀掉进程，删除文件，打补丁，抑或是修复文件。
 
 5. 产出报告：整理并输出完整的安全事件报告
 
 # 二、参考资料
 
 - [应急响应的整体思路和基本流程](https://www.freebuf.com/articles/terminal/192859.html)---jiet07
+- [应急响应——系统排查篇](https://mp.weixin.qq.com/s?__biz=MzkxNTIwMjY3NA==&mid=2247484205&idx=1&sn=b5ef6946a53f4ff70b8603aaa0a4c767&chksm=c163f430f6147d267e4f77f36fd03fe5c4a70ba9965ffaa8e96ad66fbfc77f68f43bc01d2420&mpshare=1&scene=1&srcid=0714IAYK7CFNKqtPZqauSpHQ&sharer_sharetime=1626249150982&sharer_shareid=2a85d9b5e0b3266b968e990d00f801ff#rd)----jiet07