现在态势感知上报了一个很想哥斯拉马的数据包,解不出来,我查了通信的IP、以往的流量包,都没问题,这是没问题的吗?还有别的办法排查办法吗?
[培训]《冰与火的战歌:Windows内核攻防实战》!从零到实战,融合AI与Windows内核攻防全技术栈,打造具备自动化能力的内核开发高手。
#Webshell分析
#隐患预警
---
来源: 看雪论坛
原文链接: https://bbs.kanxue.com/thread-288838.htm
[求助]哥斯拉马,流量分析.
429 浏览
1 回复
哪有什么查不出来的。你去找开发对一下,告警的那个接口存不存在,传参正不正常不就一目了然了。