2018年10月20日
现场取证之流量分析总结
摘要: 一、前言 当业务系统发生安全事件时,我们除了需要对客户的主机进行排查找出入侵来源、还原入侵事故过程,还需要对网络流量持续性地跟踪监测。 虽然市面上那么多的安全监控分析设备、软件,产生了大量的安全日志。可还是要将尝试攻击、已经攻击成功的情况判断出来有针对性地进行排查、防御。 针对常见的攻击事件,结合监 阅读全文
posted @ 2018-10-20 23:37 17bdw 阅读(3150) 评论(0) 推荐(0) 编辑