文件创建 | CN-SEC 中文网

安全工具

免杀—Sysmon Bypass

介绍sysmon系统监视器（sysmon）是一种 Windows 系统服务和设备驱动程序，该驱动程序一旦安装在系统上，就会在整个系统中保持驻留重新启动以监视系统活动并将其记录到 Windows ...

11月30日27 views评论

安全漏洞

导读主要分享学习日常中的web渗透，内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己，为网络安全发展贡献自己的微薄之力！&n...

12月19日115 views评论

安全文章

通过 Sysmon 进行威胁狩猎(Threat Hunting)（一）Microsoft Sysinternals SysmonSysinternals Sysmon 是一个很棒的免费工具，可以监控应...

04月08日77 views评论

应急响应

泛星安全团队泛星安全团队第18篇文章声明文章内容为学习记录，请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。应急场景日常安服项目中经常遇到客户那边遭通报，省级运...

12月26日91 views评论

安全闲碎

1. 何为溯源？当主机侧安全产品发现异常行为时，安全运营人员往往需要更多上下文来判断这次事件的可能来源，影响程度，以及侵入者还有什么其他行为（侵入者可能仅有小部分行为被入侵检测系统发现异常）如：除了该...

05月13日47 views评论

安全漏洞

11漏洞报送ThunderStone node-tar多个任意文件创建/覆盖漏洞01漏洞描述2021年8月23日，node.js发布了安全通告，其中包含了CVE-2021-328...

01月14日144 views评论