会员
周边
众包
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
Bigyoungs
博客园
首页
新随笔
联系
订阅
管理
2020年2月26日
Windows AD日志分析平台WatchAD安装教程
摘要: [TOC] WatchAD介绍 WatchAD收集所有域控上的事件日志和kerberos流量,通过特征匹配、Kerberos协议分析、历史行为、敏感操作和蜜罐账户等方式来检测各种已知与未知威胁,功能覆盖了大部分目前的常见内网域渗透手法。该项目在360内部上线运行半年有余,发现多起威胁活动,取得了较好
阅读全文
posted @ 2020-02-26 17:56 Bigyoungs
阅读(2711)
评论(0)
推荐(0)
编辑
公告