应急响应 跨网日志审计及用户行为溯源研究 摘 要传统安全日志审计系统功能日趋完善,可通过标准协议或安装代理软件的方式收集系统和设备的日志进行分析处理并综合展示。但传统日志审计也存在一些短板,如在跨应用域、跨网络域场景下,传统日志审计系统无法以... 05月14日23 views评论应用系统 日志审计 阅读全文
安全文章 如何利用oneNote钓鱼? 点击上方“蓝字”,关注更多精彩前言拿到了两个One Note的钓鱼样本。以为是个OneNote的0day,这不得分析分析搞一手。就花了点时间分析了一下,并且成功复现了手法。沙箱分析但凡是个正常人,肯定... 02月11日26 views评论shellcode 文件 阅读全文