安全文章

关于XDR的一点笔记

​面对攻击者日益先进的战术、技术和程序(TTPs),仍是一场艰难的战斗。随着大量新且隐蔽的攻击方法出现,我们除了威胁预防外,更需要新的策略和战术去检测和响应。当我们的安全团队努力防止针对我们组织的攻击...
admin 02月13日17 views评论xdr 数据源
阅读全文
应急响应

应急响应之Windows排查

又是一年HVV季,大家应该也看到了,最近hvv的厂商面试越来越多了,听说今年的HVV时间大致在七月,所以这边再总结总结简单的应急响应内容,也算是自己再学习学习,毕竟像我这样的小白,没有实际经历,也只能...
admin 02月13日23 views评论hvv 应急响应
阅读全文
安全文章

ETW的攻与防

前言 ETW全称为Event Tracing for Windows,即windows事件跟踪,它是Windows提供的原生的事件跟踪日志系统。由于采用内核层面的缓冲和日志记录机制,所以ETW提供了一...
admin 02月13日15 views评论clr etw
阅读全文