访问设备日志中的敏感数据 在 Android4.1 版本之前,攻击者可以使用具有 READ_LOGS 权限的恶意应用程序来获取存储在设备系统日志中的私钥,密码,其他凭据或其他敏感数据。在 Androi...
04月15日ATTACK0 views评论敏感数据
系统日志
ATT&CK - 访问设备日志中的敏感数据
04月15日ATTACK0 views评论敏感数据
系统日志
04月15日ATTACK0 views评论敏感数据
系统日志
Windows日志总结
扫码领资料获网安教程windows 开启审核策略 运行 secpol.msc 可以打开本地安全策略,依次点开本地策略-审核策略。可以看到windows默认情况是没有开启审核策略的,不开启策略的话,wi...
04月02日10 views评论audit
系统日志
安服仔神器 - 一键生成linux应急响应报告
一款专门为响应Linux系统上的安全事件而设计的工具。它通过 SSH 连接到目标系统以执行一系列诊断命令,收集关键信息,例如网络配置、系统日志、用户帐户和正在运行的进程。在操作结束时,...
04月02日3 views评论handler
系统日志
记一次钓鱼木马的分析
免责声明由于传播、利用本公众号"零漏安全"所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号"零漏安全"及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我...
01月26日28 views评论威胁情报
静态分析
HW红队攻防、渗透痕迹隐藏的神器(附下载)
通过在系统日志和文件系统时间戳上留下零痕迹,在 Linux 漏洞利用/渗透测试期间覆盖您的踪迹。 moonwalk是一个 400 KB 的单二进制可执行文件,可以在渗透测试Unix机器时清除您的痕迹。...
01月11日24 views评论可执行文件
红队攻防
太真实了,网安人2023年度回顾!
回顾一下你的一年,在技术上也是小有成就。梳理了一下自己的工具库,发现增长最多的就是自己的字典以及各种的密码爆破工具。在一次项目实施中你挖到了十多个漏洞,其中有10个低危,2个中危,1个高危,而且高危漏...
01月02日安全闲碎24 views评论弱口令
攻防演练
一款应急响应检测工具
功能系进程列表系统服务系统日志网络连接计划任务共享资源近三天内修改的文件显示进程和服务信息显示进程和所有者yara脚本(支持检查shell,勒索病毒,挖矿,等)工具下载及项目地址:https://gi...
12月20日50 views评论应急响应
进程
应急响应检测工具
安全工具01 工具介绍功能 系进程列表 系统服务 系统日志 网络连接 计划任务 共享资源 近三天内修改的文件 显示进程和服务信息 显示进程和所有者 yara脚本(支持检查shell,勒索...
12月05日16 views评论应急响应
检测工具
没有资源的情况下如何熬过攻防演练?
继续是这个扯淡的话题……也以此作为这次攻防演练过程的记录,以后可以纪念一下。所以,这一篇归类到“科技奇趣”,哈哈。想了一下,这个过程大约可以分为以下几种态度去应对:一、看戏模式可乐瓜子零食马扎备好,用...
07月14日20 views评论攻防演练
系统日志
聊聊威胁狩猎
概述威胁狩猎是在大数据中反复检索那些逃避传统安全设备的攻击手法,旨在发现未知威胁。大致流程如下:收集数据 - 建立假设 - 工具分析 - 丰富威胁上下文 - 分析自动化威胁狩猎是一个主动的行为。之前团...
05月29日64 views评论parser
系统日志
威胁狩猎中的FSLS概念
在网络安全领域,威胁狩猎的过程是通过不断监测网络流量和系统日志,发现和追踪潜在的威胁,并且在它们变成真正的攻击前进行干预。威胁狩猎可以有效地降低网络攻击的成功率,并且使得企业在发现威胁时能够更快地做出...
05月16日87 views评论ip地址
域名
【技术干货】Windows+Linux下的应急响应之必备常识
网安教育培养网络安全人才技术交流、学习咨询应急响应”对应的英文是“Incident Response”或“Emergency Response”等,通常是指一个组织为了应对各种意外事件的发生所做的准备...
05月05日70 views评论response
应急响应