M
detecting-rdp-brute-force-attacks
作者 mukul975
detecting-rdp-brute-force-attacks 用于分析 Windows Security Event Logs 中的 RDP 暴力破解模式,包括重复的 4625 失败、4624 在失败后成功、与 NLA 相关的登录,以及源 IP 集中异常。适合用于安全审计、威胁狩猎和可重复的基于 EVTX 的调查。
安全审计
收藏 0GitHub 6.2k
Rdp
Rdp taxonomy generated by the site skill importer.
1 个技能