应急响应-孤鸿的备忘录

孤鸿的备忘录

累计撰写 64 篇文章
累计创建 73 个标签
累计收到 3 条评论

目录CONTENT

以下是应急响应相关的文章

应急响应-主机IP请求恶意域名DNS告警排查应急响应-主机IP请求恶意域名DNS告警排查某次应急响应过程中，态势感知设备告警发现某IP存在恶意域名的请求，经初步排查，该IP为内部DNS服务器IP，此刻可以判断这个IP大概率并不是真正发起恶意请求的主机，如何才能找到真正的恶意IP呢。最简单的方法就是在dns服务器上抓包，命令如下tcpdum
- 2023-08-12
- 325
- 0
- 0
- 安全