2020年2月26日
Windows AD日志分析平台WatchAD安装教程
摘要: [TOC] WatchAD介绍 WatchAD收集所有域控上的事件日志和kerberos流量,通过特征匹配、Kerberos协议分析、历史行为、敏感操作和蜜罐账户等方式来检测各种已知与未知威胁,功能覆盖了大部分目前的常见内网域渗透手法。该项目在360内部上线运行半年有余,发现多起威胁活动,取得了较好 阅读全文
posted @ 2020-02-26 17:56 Bigyoungs 阅读(2711) 评论(0) 推荐(0) 编辑