M
detecting-rdp-brute-force-attacks
作者 mukul975
detecting-rdp-brute-force-attacks 可協助分析 Windows Security Event Logs 中的 RDP 暴力破解模式,包括重複的 4625 失敗、4624 在失敗後成功登入、與 NLA 相關的登入,以及來源 IP 集中現象。可用於 Security Audit、威脅狩獵,以及可重複的 EVTX 式調查。
安全稽核
收藏 0GitHub 6.2k
Blue Team
Blue Team taxonomy generated by the site skill importer.
1 個技能