0x00介绍 某次接客户需求,说服务器近期经常重启,怀疑被攻击 分析思路:系统日志分析、windows崩溃文件分析 0x01系统日志 登陆失败日志,统计出攻击ip,以及对应时间节点,如果有部署网络流量,可结合网络流量进一步分析 系统重启日志 ...