使用 Zeek(前称 Bro)日志分析检测网络流量中的横向移动。解析 conn.log、smb_mapping.log、smb_files.log、dce_rpc.log、kerberos.log 和 ntlm.log,以识别 SMB 文件传输、NTLM 账号喷洒活动、远程服务执行以及异常的内部连接。 zee…
使用 Zeek(前称 Bro)日志分析检测网络流量中的横向移动。解析 conn.log、smb_mapping.log、smb_files.log、dce_rpc.log、kerberos.log 和 ntlm.log,以识别 SMB 文件传输、NTLM 账号喷洒活动、远程服务执行以及异常的内部连接。 zeek,......
本页属于 OpenClaw Skills 学习体系,覆盖技能安装、分类导航与实战链接。