部分告警场景分享
列举遇到的一些告警场景,不涉及具体业务。
列举遇到的一些告警场景,不涉及具体业务。
某大型多人运动已展开数周,由于0day 通报,估计大家都在忙着打CVE-2024-38077的补丁
自己在打补丁时遇到了一些坑,在此补充打补丁的一些信息
info
书接上文 https://r0fus0d.blog.ffffffff0x.com/post/webrtc/ 来看看检测 bp/代理访问 有哪些方法
一个实际场景,soc 上告警有挖矿连接事件,特征是访问到了矿池 dns,但是源 ip 却是域控 dns 的 ip,那得想办法定位 pc 记录
info
gpt给出的回答不是很靠谱,一开始按照方案做,日志文件都是空的
找了微软官方的文档里的解决方案才可以看到实际请求记录
info
首发于 wgpsec 团队内部培训