【安全建设】日志监控的极品工具sysmon
转载请注明出处:https://www.cnblogs.com/vitalemontea/p/16178048.html 1、前言 最近态势感知爆了某个同事有挖矿事件的告警,打开一看,就是会通过dns去解析币商域名,但是查不到是哪个进程导致的,一度非常尴尬…… 于是开启搜集资料解决问题的道路……最开
推荐阅读
- 连接前攻击
- 【强推】五个相见恨晚的Python小技巧总结
- 中间人攻击
- 侦听连接
- 项目学习|【环境配置】mac pro如何建立web服务器并使用
- 软交换特点、建设方案及运营策略区分
- android 逆向
- 【报名】TF54(工程师成长地图与卓越研发组织打造)
- Android项目实战_手机安全卫士流量统计
- Android项目实战_手机安全卫士系统加速