扫码领资料获网安教程免费&进群Windows常见的几种权限维持简介复现1.映像劫持技术2.策略组脚本维持简介复现3.辅助功能之粘滞键简介复现4.注册表自启动简介复现5.powershell配置...
01月11日199 views评论0x01
xxe
XXE知识总结
01月11日199 views评论0x01
xxe
01月11日199 views评论0x01
xxe
如果 K8s 出现问题,你可以从这9个方面排查!
K8s问题的排查1. POD启动异常、部分节点无法启动pod2. 审视集群状态3. 追踪事件日志4. 聚焦Pod状态5. 检查网络连通性6. 审视存储配置7. 研究容器日志8. K8S集群网络通信9....
11月27日14 views评论ctl
k8s
Windows常见的几种权限维持
扫码领资料获网安教程免费&进群Windows常见的几种权限维持简介复现1.映像劫持技术2.策略组脚本维持简介复现3.辅助功能之粘滞键简介复现4.注册表自启动简介复现5.powershell配置...
11月21日31 views评论0x01
权限维持
【Part I】Windows事件分析宝典
Windows日志分析(上)前排提示: 使用手机预览的时候, 横屏预览更佳~在我们Blue Team,针对Windows日志分析的场景占绝大多数,Windows 事件日志记录提供了源、用户名、计算机、...
08月12日应急响应122 views评论siem
应急响应
【Part III】Windows事件响应指南
事件响应指南(完结篇)前排提示: 使用手机预览的时候, 横屏预览更佳~在我们Blue Team,针对Windows日志分析的场景占绝大多数,Windows 事件日志记录提供了源、用户名、计算机、事件类...
08月12日应急响应36 views评论powershell
恶意软件
工具:识别Windows事件日志中的威胁
在windows事件日志中应该有着很多的关键数据项,限于能力我们无法做到快速识别并发现。一直以来,都有个这样的想法,想自动化识别出事件日志中的那些一直都在、但隐藏很深、难以挖掘的痕迹,从而能够加快我们...
08月05日19 views评论sigma
事件日志
工具分享-隼鸟:Windows 事件日志快速取证和威胁搜寻工具
关于隼鸟: Hayabusa 是由 Windows 事件日志快速取证时间线生成器 和 威胁搜寻工具 创建的 日本大和安全组 。Hayabusa 在日语中的意思是“游隼” ,之所以被选中,是因为游隼是世...
06月18日129 views评论sigma
事件日志
Windows | 事件日志类型总结
Windows事件日志记录主要分为安全、系统和应用程序等类型,在Vista、Win7、Server 2008,以及 Win10 和 Server 2019 扩展了自定义日志的数量,比如, PowerS...
06月06日170 views评论帐户
日志
引介|EVM 深入探讨 Part 6
By: Flush导语对于任何希望了解 Web3 领域的人来说,浏览链上数据是一项基本技能。了解构成区块链的数据结构有助于我们思考创造性的方法来解析这些数据。同时,这些链上数据构成了可用数据的很大一部...
05月21日30 views评论filter
nsa
Windows事件日志隐藏Shellcode
0x01 基本概述Windows默认事件日志查看器为eventvwr.msc,能实现简单的使用,Win+R键后输入eventvwr回车即能打开。Windows主要的日志在“Windows 日志”中,该...
05月16日47 views评论powershell
shellcode
shellcode持久化工具 SharpEventPersist
免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删...
05月11日59 views评论shellcode
神兵利器
APT-Hunter 用于 Windows 事件日志的威胁搜寻工具
APT猎手APT-Hunter 是用于 Windows 事件日志的威胁搜寻工具,它由紫色团队心态制作,用于检测隐藏在 Windows 事件日志海洋中的 APT 活动,以减少发现可疑活动的时间。APT-...
04月24日135 views评论py
python
5