前言 在HVV期间,蓝队主要就是通过安全设备看告警信息,后续进行分析研判得出结论及处置建议,在此期间要注意以下内容。 内网攻击告警需...
一、概念 护网溯源是指通过各种技术手段,追溯和识别网络中恶意攻击、违法犯罪等活动的来源和行为轨迹,以便及时采取措施保障网络安全。具...
文章目录 前言 安全厂商 安全设备种类 拓扑图 防火墙 IDS IPS waf 上网行为管理器 数据库审计系统 全流量设备 蜜罐 态势感知 前言 最近在了...
溯源(一)之溯源的概念与意义 溯源(二)之 windows-还原攻击路径 溯源(三)之Linux-入侵排查 溯源(四...