这里日常分享技术文章、网络知识、运维工具和其它实用工具噢!

2022年09月的内容

网络运维

记录一次内网安全威胁事件溯源过程

记录一次内网安全威胁事件溯源过程
嗨~终于腾出时间更新点东西了。直奔主题吧,事情是这样的,上个月中旬的时候收到态势感知平台的告警,检测到有终端中木马。我随后远程终端进行杀毒和事件溯源,最终找到的罪都祸首。下面分享一下我追溯的思路吧。 一、了解威胁域名信息 告警事件上的域名因为我不知道是什么网站,通过去爱站网查询它的域名信息,见到域名备了案的,点开备案信息发现是多特软件站,这么一来我猜测用户终端上可能安装了某个软件,是来自多特软件站的,接下来往下查。……继续阅读 »

灰机 4周前 (09-03) 55浏览 0评论 11个赞