网络安全应急响应工具(系统痕迹采集)-FireKylin FireKylin介绍 FireKylin中文名称叫:火麒麟,其实跟某氪金游戏火麒麟并没有关系,作为国产的网络安全工具名称取自中国神兽:麒麟。...
红队笔记|痕迹清理技术要点与实战方法总结
扫码领资料获黑客教程免费&进群痕迹清理技术要点说明痕迹清理,是清理自己在目标机器上留下的所有操作痕迹。其主要目的是避免溯源隐藏攻击方法为下一步渗透拖延时间每一项渗透动作都有其目的,我们都需要思...
Windows操作系统环境下调查USB设备使用痕迹方法研究
引用本文 段严兵, 罗文华. Windows操作系统环境下调查USB设备使用痕迹方法研究[J]. 刑事技术,2015,40(2): 138-141 DUAN Yan-bing, LUO Wen-hua...
红队笔记之痕迹清理技术要点与实战方法总结
痕迹清理技术要点说明痕迹清理,是清理自己在目标机器上留下的所有操作痕迹。其主要目的是避免溯源隐藏攻击方法为下一步渗透拖延时间每一项渗透动作都有其目的,我们都需要思考其是否真正的有必要,并不是每一次渗透...
网络安全应急响应单兵工具(附下载地址)
作者:MountCloud转载于:https://github.com/MountCloud/FireKylinFireKylin介绍FireKylin中文名称叫:火麒麟,其实跟某氪金游戏火麒麟并没有...
【应急响应工具】火麒麟(FireKylin)
更多好玩一、火麒麟介绍及下载地址: FireKylin中文名称叫:火麒麟,其实跟某氪金游戏火麒麟并没有关系,作为国产的网络安全工具名称取自中国神兽:麒麟。寓意是希望能够为守护中国网络安全作出...
内网渗透结束后,一些痕迹清理的小手段
渗透攻击红队一个专注于红队攻击的公众号大家好,这里是 渗透攻击红队 的第 51 篇文章,本公众号会记录一些红队攻击的笔记(由浅到深),不定时更新痕迹清理在我们做完一系列的...
内网渗透结束后,一些痕迹清理的小手段
渗透攻击红队一个专注于红队攻击的公众号大家好,这里是 渗透攻击红队 的第 51 篇文章,本公众号会记录一些红队攻击的笔记(由浅到深),不定时更新痕迹清理在我们做完一系列的...
Windows 攻击痕迹排查之思路全解
网安教育培养网络安全人才技术交流、学习咨询一、排查思路在很多时候工程师在实施主机入侵痕迹排查服务时可能面临时间紧、任务急、需要排查的主机数量众多情况。同过一些总结可以高效且保证质量的前提下完成主机入侵...
【Windows主机入侵痕迹排查办法】
一、排查思路在攻防演练保障期间,一线工程师在实施主机入侵痕迹排查服务时可能面临时间紧、任务急、需要排查的主机数量众多情况。为了确保实施人员在有限的时间范围内,可以高效且保证质量的前提下完成主机入侵痕迹...
【Mac上USB存储设备使用痕迹】在新版操作系统有所变化
macOS的日志机制不再像过去是text-based仅是存放在日志文件之中,可直接进行查看,而是基于一个所谓”Unified Logging System”。特点在于,其结构特殊且无法以工具直接查看内...
在Windows日志里发现入侵痕迹
有小伙伴问:Windows系统日志分析大多都只是对恶意登录事件进行分析的案例,可以通过系统日志找到其他入侵痕迹吗?答案肯定是可以的,当攻击者获取webshell后,会通过各种方式来执行系统命令。所有的...