安全工具01 工具介绍功能 系进程列表 系统服务 系统日志 网络连接 计划任务 共享资源 近三天内修改的文件 显示进程和服务信息 显示进程和所有者 yara脚本(支持检查shell,勒索...
12月05日22 views评论应急响应
检测工具
应急响应检测工具
12月05日22 views评论应急响应
检测工具
12月05日22 views评论应急响应
检测工具
没有资源的情况下如何熬过攻防演练?
继续是这个扯淡的话题……也以此作为这次攻防演练过程的记录,以后可以纪念一下。所以,这一篇归类到“科技奇趣”,哈哈。想了一下,这个过程大约可以分为以下几种态度去应对:一、看戏模式可乐瓜子零食马扎备好,用...
07月14日27 views评论攻防演练
系统日志
聊聊威胁狩猎
概述威胁狩猎是在大数据中反复检索那些逃避传统安全设备的攻击手法,旨在发现未知威胁。大致流程如下:收集数据 - 建立假设 - 工具分析 - 丰富威胁上下文 - 分析自动化威胁狩猎是一个主动的行为。之前团...
05月29日103 views评论parser
splunk
威胁狩猎中的FSLS概念
在网络安全领域,威胁狩猎的过程是通过不断监测网络流量和系统日志,发现和追踪潜在的威胁,并且在它们变成真正的攻击前进行干预。威胁狩猎可以有效地降低网络攻击的成功率,并且使得企业在发现威胁时能够更快地做出...
05月16日108 views评论ip地址
域名
【技术干货】Windows+Linux下的应急响应之必备常识
网安教育培养网络安全人才技术交流、学习咨询应急响应”对应的英文是“Incident Response”或“Emergency Response”等,通常是指一个组织为了应对各种意外事件的发生所做的准备...
05月05日79 views评论勒索病毒
应急响应
用于攻防中红队/渗透痕迹隐藏的工具
通过在系统日志和文件系统时间戳上留下零痕迹,在 Linux 漏洞利用/渗透测试期间覆盖您的踪迹。 moonwalk是一个 400 KB 的单二进制可执行文件,可以在渗透测试Unix机器时清除您的痕迹。...
04月19日62 views评论release
命令
渗透痕迹清道夫:清理Windows日志
为避免入侵操作行为被发现时,攻击者往往通过各种方式来隐藏自己操作痕迹。为了方便管理员了解掌握电脑的运行状态,Windows提供了完善的日志功能,将系统服务、权限设置、软件运行等相关事件分门别类详细记录...
03月15日106 views渗透痕迹清道夫:清理Windows日志已关闭评论防火墙
黑客
【后渗透】入侵痕迹清理windows篇
前言 痕迹清理,是“肾透”测试后期最重要的环节。”肾透“的最后一定会触发一场追踪与反追踪的游戏,为避免入侵行为被发现,攻击者总是会通过各种方式来隐藏自己,比如:隐藏自己的真实IP、清除系统...
03月14日556 views评论powershell
后渗透
『杂项』一篇 Windows 应急响应的详细笔记
点击蓝字 关注我们日期:2023-02-23作者:pbfochk介绍:Windows系统的应急响应笔记(一)。0x00 前言不同系统的应急响应都有一个通用的方法,在知晓被入侵的攻击类型后,站在攻击者的...
02月25日183 views评论windows
应急响应
国内外优秀网安练习平台
0x01 前言小编总结网上一些靶场类型,并进行了分类,整理不足可以及时给小编留言!0x02 基础类靶场1. DVWA:http://www.dvwa.co.u2. BWVS:htt...
01月30日安全工具99 views评论crypto
ctf
网络安全运营和事件管理(九):系统日志
《网络安全知识体系》安全运营和事件管理(九):系统日志2.6 系统日志正如本节中多次提到的,Syslog提供了一个通用的日志记录基础架构,它构成了许多用途的极其有效的数据源。这些日志的初始来源是Sys...
01月11日安全闲碎48 views评论数据安全
网络安全等级保护
3款Windows应急响应工具(附安装包)
本文为大家分享3款Windows平台下的应急响应工具,用于在应急响应中快速收集信息,帮助大家更好地应对网络攻击,三款工具安装包在文末可以领取。 Part. 1 GetInfo 快速收集 Windows...
01月03日60 views评论安装包
应急响应
5