导读 主要分享学习日常中的web渗透,内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己,为网络安全发展贡献自己的微薄之力!&n...
通过 Sysmon 进行威胁狩猎(Threat Hunting)(一)
通过 Sysmon 进行威胁狩猎(Threat Hunting)(一)Microsoft Sysinternals SysmonSysinternals Sysmon 是一个很棒的免费工具,可以监控应...
应急处置 | 僵尸网络处理
泛星安全团队泛星安全团队第18篇文章声明文章内容为学习记录,请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。应急场景日常安服项目中经常遇到客户那边遭通报,省级运...
对于主机安全产品而言溯源究竟有多重要?
1. 何为溯源?当主机侧安全产品发现异常行为时,安全运营人员往往需要更多上下文来判断这次事件的可能来源,影响程度,以及侵入者还有什么其他行为(侵入者可能仅有小部分行为被入侵检测系统发现异常)如:除了该...
【漏洞报送】node-tar多个任意文件创建/覆盖漏洞
11漏洞报送ThunderStone node-tar多个任意文件创建/覆盖漏洞01漏洞描述2021年8月23日,node.js发布了安全通告,其中包含了CVE-2021-328...