- 博客(2)
- 收藏
- 关注
原创 windows应急响应
Widnows 自带事件管理器就是很不错的日志工具,其他可以了解下可以将目标 IP 的所有日志文件复制出来,然后在其他电脑上使用 Event Log Explorer 进行分析。ETL ViewerLog Parser关注近期的安全事件趋势,定期查看 CNCERT 的安全报告,其他一些杀毒软件公司的论坛也要关注;结合近期的应急,对每次应急出现的新状况进行总结分析,一段时间内的应急需求基本是一致的;关注几个威胁情报中心,可以分析域名、IP、文件 MD5,比较方便判断攻击方式;
2023-11-29 17:52:17 369 1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人