安全文章

挑战强化的 Windows 系统

警告:这篇文章已被自始至终用于强化系统的脚本的作者视为错误信息。只有一个人可以确定服务器是否被强化,那就是本文中使用的脚本的作者。没有其他人可以声称一个系统已经固化,接受那个人。 如果您想要真正强化的...
阅读全文

SOC日志收集建议

概述在日常安全运营过程,常见的一个情景就是出现安全事件后,在调查时发现没有相关的日志可以用来分析溯源,对攻击路径进行还原。一是因为本来就没有开启相关的审计日志,或者是日志被攻击者删除。作为SOC团队,...
阅读全文