应急响应

应急分析取证工具篇

应急响应笔记持续更新中,大部分内容都是工作上遇到的,欢迎讨论 1. 共享访问监控 功能:查看连接 场景:某机器提供共享,共享文件夹一直报毒,使用该工具可快速知道哪些机器访问了该机器共享 下载地址:ne...
admin 05月17日94 views评论windows 安全博客
阅读全文
应急响应

安全加固类分享

近日没啥新资源分享,于是翻出一些自己平时用到安全加固类文档,也许有师傅需要用到? 内容 包含windows、Linux基线检查脚本,各类安全加固规范和工信部检查标准(部分文档存自其他公众号,如教父爱分...
admin 05月12日235 views评论windows 脚本
阅读全文
应急响应

记一次实战溯源

请点击上面  一键关注!来自公众号:先知社区在某次攻防演练信息收集的过程中,偶然发现伪装Github信息泄漏进而钓鱼红队人员的后门。下面展开有趣的分析溯源过程。0x01 信息收集GIthub信息泄漏根...
admin 05月12日88 views评论shellcode 信息收集
阅读全文