学习使用开源工具进行威胁搜寻,而不是仅仅依赖 EDR 和 SIEM,它提供了一种更敏捷、更具成本效益的网络安全方法(许多人会就此进行辩论)。操作系统和应用程序固有的开源工具或易于访问的工具提供了一定程...
【权限维持技术】Windows Logon Scripts
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。Logon ScriptWindows Logon...
【Part I】Windows事件分析宝典
Windows日志分析(上)前排提示: 使用手机预览的时候, 横屏预览更佳~在我们Blue Team,针对Windows日志分析的场景占绝大多数,Windows 事件日志记录提供了源、用户名、计算机、...
【渗透技巧】SCshell 技术细节
高质量的安全文章,安全offer面试经验分享尽在 # 掌控安全EDU #一前言 SCShell 是一款无文件横向移动的工具,主要依赖于 ChangeServi...
【开放下载】爆破Win本地用户密码
这是个暴力破解本地用户密码的工具,不得用于非法目的。虽然我们一般喜欢用mimikatz来读取win系统密码(它主要是从lsass.exe进程中获取windows的...
【建议收藏】Windows事件分析宝典
Windows日志分析(上)在我们Blue Team,针对Windows日志分析的场景占绝大多数,Windows 事件日志记录提供了源、用户名、计算机、事件类型和级别等详细信息,并显示应用程序和系统消...
与时间赛跑:黑客在漏洞披露仅15分钟后就开始搜寻受害者
点击↑蓝字关注墨云安全网络安全公司Palo Alto Networks表示,攻击者利用未披露零日漏洞的速度不断加快。 Palo Alto Networks的《2022年事件响应报告》涵盖了6...
浅析RDP攻击面
浅析RDP攻击面 抓取RDP连接日志 工具:https://github.com/Heart-Sky/ListRDPConnections 对外 RDP 连接记录 对外 RDP 连接记录保存在 HKE...