原创力文档- 2
- 0
- 约3.88千字
- 约 6页
- 2026-05-22 发布于浙江
- 举报
流量分析
笔记本:应急
创建时间:2022/10/189:12
1、概述
最近遇到的一个案例,某用户被监管机构通报,该企业内网存在一僵尸木马向境外某一ip
发起访问,用户在接到通报后进行分析,进行内网排查,内网情况如下:
1、被通报的公网出口,主要是办公网出口,内网办公电脑大约200多台;
2、边界安全设备存在一台防火墙,但是防火墙没有上网行为管理功能,其访问日志记录的
也不全;
3、内网内没有其他安全设备进行日志记录;
综合用户的描述,简单画出如下拓扑图,
-1-
从图中可看到,核心交换机上先是进行了vlan划分,然后用户被分为了不同的网
您可能关注的文档
- powershell base64编码混淆资料-2021-4.pdf
- 31.人工智能安全标准化白皮书.pdf
- 团体标准-公共数据资源授权运营合规要求 conv.docx
- 2025智能体自动化权威指南(英文版).pdf
- 软防护dos攻击方法.pdf
- 【产品彩页】山石智感网络威胁检测与响应(NDR)BDS产品彩页v5.5_25.6.30 (1).pdf
- 《网络安全标准实践指南—移动互联网应用程序(App)收集使用个人信息自评估指南》.pdf
- 5.3.1TC260-PG-20202A《网络安全标准实践指南—移动互联网应用程序(App)收集使用个人信息自评估指南》.pdf
- 企业员工安全培训题库.pdf
- 中移智库:AI浪潮下的智能终端从多元格局到未来展望 conv.docx
最近下载
- 中力 电动搬运车 EPT20 -15ET 售后手册.pdf
- 07FG1~5系列人防图集合订本pdf_PDF.pdf VIP
- 07FG系列人防图集合订本.docx VIP
- 商业综合体工程建设项目管理实施方案.docx VIP
- 一种橡胶地板专用撒花机及其使用方法.pdf VIP
- 商业综合体工程建设项目管理实施方案.docx VIP
- JJF(蒙) 147-2026 小麦硬度指数测定仪校准规范.docx VIP
- JJF(蒙) 146-2026 管道压力表校准规范.docx VIP
- JJF(蒙) 004-2026 水泥胶砂试体成型振实台校准规范.docx VIP
- 预算单位审计常见13类60个问题(含审计方法和步骤、定性依据和处理意见).docx VIP
文档评论(0)