蓝队

关于DFIR – Velociraptor

发布于 2023-03-15

资料来源: 顺丰网络安全DFIR平台实践之路 https://github.com/Velocidex/velociraptor …

ELK结构-Elasticsearch

发布于 2022-08-12

在 T-Pot 的实际应用中,各个蜜罐所产生的日志都会导入到 Elastic Search 中,因此可以使用 Elastic Se …

蓝队研判笔记

发布于 2022-07-09

研判指导手册 一、研判分析思路 三个关键问题: 告警事件是否为误报? 是否是演练攻击方发起? 攻击是否成功 1.1 是否为误报 产 …