【Part I】Windows事件分析宝典 Windows日志分析(上)前排提示: 使用手机预览的时候, 横屏预览更佳~在我们Blue Team,针对Windows日志分析的场景占绝大多数,Windows 事件日志记录提供了源、用户名、计算机、... 08月12日应急响应32 views评论siem 应急响应 阅读全文
【Part II】Windows事件分析宝典 Windows日志分析宝典|事件响应指南(中)前排提示: 使用手机预览的时候, 横屏预览更佳~在我们Blue Team,针对Windows日志分析的场景占绝大多数,Windows 事件日志记录提供了源... 10月26日应急响应83 views评论siem 日志记录 阅读全文