日志记录 - 第 3 | CN-SEC 中文网

应急响应

应急实战(8)：一次平平无奇的应急

Prepare开启系统日志记录开启中间件日志记录开启数据库日志记录Detect华为云告警Contain切断主机网络终止恶意进程删除恶意程序Eradicate清除自启服务后门未发现其他后门漏洞入口排查修...

10月02日27 views评论

阅读全文

安全文章

红队技术ScriptBlock 走私：欺骗 PowerShell 安全日志并绕过 AMSI

免责声明：本文所涉及的任何技术、信息或工具，仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响，均由使用者个人承担责任，...

09月25日48 views评论

阅读全文

安全文章

后渗透系列-Windows日志致盲与绕过

前言在渗透测试过程中，Windows日志往往会记录系统上的敏感操作，如添加用户、写计划任务、远程登录执行等操作，对于会审计的安全运维人员或者网络管理员来说，简直就是脱掉衣服走路，被看的...

07月03日90 views评论

阅读全文

安全文章

无需反射或修补绕过Powershell日志记录功能和AMSI

背景最近PowerShell 在渗透测试人员、红队以及某种程度上的 APT 中的流行度逐渐下降。造成这种情况的原因有很多，但核心是在 PowerShell v5 和 AMSI 中引入了 PowerSh...

06月18日39 views评论

阅读全文

安全新闻

Fluent Bit 严重缺陷影响众多主要云提供商

Fluent Bit 是一种流行的日志记录和指标解决方案，适用于 Windows、Linux 和 macOS，嵌入在主要 Kubernetes 发行版中，包括来自 Amazon AWS、Google ...

06月11日24 views评论

阅读全文

安全新闻

在流行的日志记录实用程序 Fluent Bit 中发现的语言伐木工人漏洞

网络安全研究人员在一种名为 Fluent Bit 的流行日志记录和指标实用程序中发现了一个严重的安全漏洞，该漏洞可用于实现拒绝服务（DoS）、信息泄露或远程代码执行。该漏洞被跟...

05月31日12 views评论

阅读全文

企业安全

安全运营视角下的POC测试

前言企业在做安全产品选型时,POC测试多站在产品功能、性能验证视角,而对后期安全运营视角下的需求关注较少.随着企业安全建设的深入,安全产品作为独立个体”独善其身”的可能性下降,需要更多与其他安全产品...

04月24日86 views评论

阅读全文

ATT&CK - 保障和保护基础设施

保障和保护基础设施攻击者可以像防御者一样保障 (secure) 和保护 (protect) 他们的基础设施。这包括使用 VPN，安全软件，日志记录和监控，密码或其他防御措施。检测可通过常见防御检...

04月15日ATTACK24 views评论

阅读全文

ATT&CK - 检查日志和剩余痕迹

检查日志和剩余痕迹代码和网络通信的执行常常导致日志记录或其他系统或网络取证工件。攻击者可以运行他们的代码来识别在不同条件下记录的内容。这可能会更改其代码或将其他操作（例如从日志中删除记录）添加到代...

04月15日ATTACK15 views评论

阅读全文

ATT&CK -

PowerShell PowerShell 是 Windows 操作系统中一个强大的交互式命令行界面和脚本环境。攻击者可以使用 PowerShell 执行许多操作，包括披露信息和执行代码。示例包括可...

04月15日ATTACK17 views评论

阅读全文

信息情报

NSA发布《混合云和多云环境带来的复杂性的应对》报告

4月5日，美国国家安全局（NSA）发布报告《混合云和多云环境带来的复杂性的应对》，旨在为多云环境的网络安全构建相关准则。（见下图）主要内容一是明确了“混合云”与“多云”的概念。“混合云”是一种同时使用...

04月09日81 views评论

阅读全文

安全新闻

微软为美国联邦机构提供免费日志功能

Microsoft has expanded free logging capabilities to all U.S. federal agencies using Microsoft Purvie...

02月26日43 views评论

阅读全文

应急实战(8)：一次平平无奇的应急

红队技术ScriptBlock 走私：欺骗 PowerShell 安全日志并绕过 AMSI

后渗透系列-Windows日志致盲与绕过

无需反射或修补绕过Powershell日志记录功能和AMSI

Fluent Bit 严重缺陷影响众多主要云提供商

在流行的日志记录实用程序 Fluent Bit 中发现的语言伐木工人漏洞

安全运营视角下的POC测试

ATT&CK - 保障和保护基础设施

ATT&CK - 检查日志和剩余痕迹

ATT&CK -

NSA发布《混合云和多云环境带来的复杂性的应对》报告

微软为美国联邦机构提供免费日志功能

在线咨询

微信