随笔分类 -  网络安全

摘要：<<企业安全建设指南>> 读书笔记 开源的HIDS OSSEC: 主要功能: 日志分析\文件\注册表完整性检测\rootkit检测\实时报警\动态响应 自带一些规则检测:ssh破解\windows登录失败\账号添加修改 检测rootkit采用netstat 分析Windows 安全日志 :sysmo 阅读全文