HW&HVV

HW蓝队技巧—日志分析

声明:该公众号大部分文章来自作者日常学习笔记,未经授权,严禁转载,如需转载,联系洪椒攻防实验室公众号。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。 ...
阅读全文
应急响应

应急响应所有流程

免责声明 由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
阅读全文

Linux 应急响应手册 v1.8

简介 通过近期一些面试发现,很多师傅在应急过程中专注于技术处理,解决直接问题,安全设备无告警的情况下对于定损和针对性排查做的工作较少,这可能给应急工作带来一些缺陷,本次更新将原本的善后阶段更改为了其应...
阅读全文
安全闲碎

zeek集群部署介绍

什么是为了更直白的说明什么是zeek,我们举几个国内产品的例子。有过HVV防守经历的人应该都见过一些流量检测设备,比如奇zeek集群架构为什么会使用zeek的集群模式?如果接入的流量小于1G,那么ze...
阅读全文
安全文章

Windows日志清除绕过

在我们日常的攻防演练过程中,登录横向等行为大部分会记录在 Windows 日志中,这将会增加被溯源的风险,针对于windows日志痕迹清除主要总结了以下这些方法 0x01 关闭日志服务 #找出日志进程...
阅读全文