安全工具

Windows图形化应急分析工具

想起之前的hvv演练,安全组最近天天在机房盯着主机日志。那段时间处理一个异常外联事件,突然想起上个月在GitHub挖到的这个小工具,今天给大家唠唠它在实战中的那些隐藏用法。咱们先说说日常遇到的糟心事:...
admin 05月14日20 views评论hvv 图形化
阅读全文
安全工具

Windows应急分析工具

在Windows应急分析工作中,安全人员需要结合不同的工具进行系统数据的查询、提取和分析,对于一款使用方便且能够快速提取系统信息的数据采集分析工作对于应急分析工作的开展来说十分重要,也是针对几款常见的...
admin 04月08日51 views评论findall 可视化
阅读全文
安全工具

Linux应急分析工具

在Linux常见安全事件应急响应工作中,需要分析人员输入大量工具和命令来获取系统数据,从而进行痕迹的提取和攻击流程的溯源分析,对于分析人员来说时效和命令的熟练度都十分高要求,因此,通过合适的数据提取脚...
admin 04月07日34 views评论分析工具 应急分析
阅读全文