简介dfir-win:用途为收集数据,帮助蓝队同学分析、研判、应急Windows安全事件。使用方式下载本项目Win + X 选择“命令提示符(管理员)”输入powershell,进入powershel...
英伟达发布 GPU 驱动更新,修复25个漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士英伟达发布 Windows 版本的 GPU 显示驱动安全更新,修复了25个漏洞,含7个高危漏洞,其中1个高危漏洞可导致攻击者实现代码执行和...
一款溯源取证工具——数千条规则、涵盖所有攻击类型检测并自动导出报告
01 前言 微信交流群开放中 通过公众号下方菜单栏联系我进群哦 文末获取下载链接 02 工具介绍 THOR APT Scanner THOR 专注于 Antivirus 遗漏的一切。凭借其包含数千条...
一款溯源取证工具——数千条规则、涵盖所有攻击类型检测并自动导出报告
01工具介绍THOR APT Scanner THOR 专注于 Antivirus 遗漏的一切。凭借其包含数千条 YARA 和 Sigma 规则、IOC、rootkit 和异常检查的庞大签名...
基于AD Event日志检测LSASS凭证窃取攻击
01、简介简单介绍一下,LSASS(本地安全机构子系统服务)在本地或域中登录Windows时,用户生成的各种凭证将会存储在LSASS进程的内存中,以便用户不必每次访问系统时重新登录。攻击者在获得起始攻...
神兵利器 | 一款创建隐藏注册表项的Tools(附下载)
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 0x01 工具介绍 一个很好的后门持久性技巧,用来混...
sysmon 的探索之路
点击蓝字 关注我们 Sysmon是一种 Windows 系统服务和设备驱动程序,安装到系统上后,在系统重启后仍保持驻...
用于创建隐藏注册表项的工具
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。工具介绍一个很好的后门持久性技巧,用来混淆DFIR调查...
应急响应实战笔记(入侵排查、日志分析,到web实战)
GitHub 地址:https://github.com/Bypass007/Emergency-Response-NotesGitBook 地址:https://bypass007.github.i...
DynamoRIO 9无法捕捉UWP数据的终级原因
创建: 2022-11-14 09:44http://scz.617.cn:8/windows/202211140944.txt只说这个版本,DynamoRIO-Windows-9...
利用Shellter免杀过360、电脑管家
利用Shellter免杀过360、电脑管家Shellter 是一个 shellcode 注入工具。它有效地重新编码有效负载(此处为外壳代码)以绕过防病毒(AV)软件。Shellter已被证明是Wind...
内网渗透一周目小结
前言 内网渗透提前是我们已经通过各种手段拿到内网中某一台可以通向外网的服务器或主机的权限,然后把此当作跳板,内网渗透的目的是拿到DC域控制器的权限,达到控制整个域环境 域环境 域基础知识 域 : Wi...
169