jjuliapalomovicente/incident-handling-project

GitHub: jjuliapalomovicente/incident-handling-project

一套基于 Wireshark、Plaso 和 Timesketch 的恶意流量分析与时间线重建实践方案。

Stars: 0 | Forks: 0

# incident-handling-project 使用 Wireshark、Plaso 和 Timesketch 进行恶意流量分析与时间线重建

标签：Active Directory, Plaso, Timesketch, Wireshark, 事件处理, 句柄查看, 开源取证, 恶意流量分析, 数字取证, 时间线工具, 时间线重建, 流量捕获, 网络拓扑, 自动化脚本