2017年1月23日
使用Sysmon和Splunk探测网络环境中横向渗透
摘要: 当前很难在网络中探测攻击者横向渗透,其中原因有很难获取必要的日志和区别正常与恶意行为。本篇文章介绍通过部署Sysmon并将日志发送到SIEM来探测横向渗透。 工具: Sysmon + Splunk light 安装配置: 本地查看sysmon事件日志,打开事件查看器- Microsoft - Win 阅读全文
posted @ 2017-01-23 10:16 小小leo 阅读(5383) 评论(0) 推荐(1) 编辑