本文为看雪论坛优秀文章看雪论坛作者ID:wbwnnx一第一步1、简单看一下变量被压缩了,用v佬的jstools插件还原一下变量混淆,后续容易分析一点。看一下接口的堆栈。 2、先下W断点,发现...
05月15日45 views评论日志
流程
X-Bogus vmp分析
05月15日45 views评论日志
流程
05月15日45 views评论日志
流程
WINDOWS-还原攻击路径
WINDOWS-还原攻击路径溯源的概念 通过对受害者资产与内网流量进行分析一定程度上还原攻击者的攻击路径与攻击手法,根据已有的线索(IP、id追踪等)反查...
05月15日64 views评论id
日志
应急响应-日志分析工具
日志自动提取项目: 1、七牛Logkit:(Windows&Linux&Mac等) https://github.com/qiniu/logkit/ 2、观星应急工具:SglabIr_...
05月06日安全工具204 views应急响应-日志分析工具已关闭评论go
日志
从WEB打点到内网域控Flag1【星球内部直播课WP】
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。宝子们现在只对常读和星标的公众号才展示大图...
05月05日35 views评论id
sql注入
JRASP v1.1.1 开源以及v1.1.2 版本特性说明
最近半年,JRASP新版本在甲方内部不断迭,经过性能、功能和稳定性等测试,达到可用标准。01—v1.1.1 四大主要特性01.模块安全加密在1.1.1...
05月05日安全工具58 views评论安全性
日志
推荐-强大的日志分析软件
0x01 AWStats介绍 在日常web服务器的运行中,记录了大量的客户机访问的信息,而如何快捷地知道此刻web服务器的访问及运行情况,如每天的访问IP数量、点击量最大的页面、每日的访问高峰时间段等...
04月27日40 views评论日志
格式
内网渗透之定位域管理员
文章前言在内网渗透中,我们需要找到域管理的机器获取相应的资源并以此来对内网安全进行评估,通常情况下有两种方法,一个是日志,一个是会话,日志指的是本地的管理员日志,可以使用脚本或wevtutil工具导出...
04月06日29 views评论会话
日志
关于企业日志脱敏治理的经验之谈
文:黄韦博 裴玲在个人信息保护越来越受重视的当下,国家数据安全管控力度也不断加强,尤其是对金融单位的管理要求也更加严格。本文是从快速治理的角度出发,分享基于日志管理平台所做的企业日志脱敏治理经验。治理...
03月24日115 views评论敏感信息
日志
Linux应急响应-常见服务日志篇
目录 系统日志 btmp wtmpSSH日志 日志 登陆成功 计算成功登录的次数 正常退出 登录密码错误 计算登录失败的用户名及次数 统计爆破者ip及次数 更改密码 切换用户MySQL日志 登录错误的...
03月20日72 views评论应急响应
日志
痕迹清理方法小结
痕迹清理方法小结 前言 本文学习并小结下痕迹清理方法 一、Windows 1、常 应用程序日志文件:%systemroot%system32configAppEvent.EVT; 安全日志文件:%sy...
03月18日安全文章38 views评论root
windows
蓝队视角下的Linux信息收集
免责声明本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。日志Linux 系统的日志功能非常强大且完善,几乎可以保存所有的操作记录,蓝队的信息收集主要就是针...
03月18日19 views蓝队视角下的Linux信息收集已关闭评论日志
系统
渗透痕迹清道夫:清理Windows日志
为避免入侵操作行为被发现时,攻击者往往通过各种方式来隐藏自己操作痕迹。为了方便管理员了解掌握电脑的运行状态,Windows提供了完善的日志功能,将系统服务、权限设置、软件运行等相关事件分门别类详细记录...
03月15日52 views渗透痕迹清道夫:清理Windows日志已关闭评论防火墙
黑客
40