2024年8月13日
应急响应简单思路与流程
摘要: 老生常谈的日志排查,web应用日志,系统日志的排查。 web日志重点部分那就是状态码,ip,请求方式请求和url请求内容。基本上短时间内统一ip发起了大量请求的就一般来说是工具跑出来的,这样的流量极大可能是密码爆破、目录扫描等 系统日志方面的排查思路是筛查是否有可疑登陆,4624这个状态码重点排查。 阅读全文
posted @ 2024-08-13 19:39 牢泠 阅读(41) 评论(0) 推荐(0)