使用 Zeek(前稱 Bro)日誌分析來檢測網路流量中的橫向移動。解析 conn.log、smb_mapping.log、smb_files.log、dce_rpc.log、kerberos.log 與 ntlm.log,以識別 SMB 檔案傳輸、NTLM 帳號噴灑活動、遠端服務執行以及異常的內部連線。 ze…
使用 Zeek(前稱 Bro)日誌分析來檢測網路流量中的橫向移動。解析 conn.log、smb_mapping.log、smb_files.log、dce_rpc.log、kerberos.log 與 ntlm.log,以識別 SMB 檔案傳輸、NTLM 帳號噴灑活動、遠端服務執行以及異常的內部連線。 zeek......
本頁屬於 OpenClaw Skills 學習體系,涵蓋技能安裝、分類導覽與實戰連結。