sigma | CN-SEC 中文网

安全工具

ChopChopGo：一款针对Linux的取证数据快速收集工具

关于ChopChopGo ChopChopGo是一款针对Linux的取证数据快速收集工具，该工具基于Go语言开发，可以快速全面地分析日志和其他工件，以识别 Linux 上的潜在安全事件和威胁。功能介...

01月22日34 views评论

阅读全文

安全工具

用于快速搜索 Windows 取证文件的开源工具

Chainsaw 是一款开源的急救工具，用于快速检测 Windows 取证工具（包括事件日志和 MFT 文件）中的威胁。它支持通过事件日志快速搜索关键字，并使用内置的 Sigma 检测和自定义检测规则...

01月13日11 views评论

阅读全文

安全工具

一款基于Windows事件日志的信息安全取证工具

作者:WithSecureLabs文章转自https://www.freebuf.com/sectool/412126.htmlChainsaw介绍Chainsaw是一款基于Windows事件日志的信...

10月22日42 views评论

阅读全文

安全闲碎

Sigma规则框架

导读：《取证实录》第13期上刊登了这篇文章。我这里又进行了一次修改，增加了一个“五、运用Sigma规则的工具举例。”部分，使“借助这个规则框架能够大大提升我们的现勘能力和水平”这个认识会更加具...

10月21日68 views评论

阅读全文

安全文章

【基于哈希的密码体系】WOTS(Winternitz one-time signature scheme)

【基于哈希的密码体系】WOTS(Winternitz one-time signature scheme)本篇文章呢，我们接着来看一个基于哈希的签名算法，这个算法呢，是Robert Winternit...

10月17日84 views评论

阅读全文

安全文章

【基于哈希的密码体系】Hash to Obtain Random Subset

【基于哈希的密码体系】Hash to Obtain Random Subset本篇文章，我们接着来聊，基于哈希的密码体系，在上一篇文章当中，利用组合的思想[1]，将私钥的大小缩减为了原来的一半，但是，...

10月14日34 views评论

阅读全文

安全工具

Chainsaw：一款基于Windows事件日志的信息安全取证工具

关于Chainsaw Chainsaw是一款基于Windows事件日志的信息安全取证工具，该工具提供了强大的“第一时间响应”能力，可以帮助广大研究人员快速识别Windows事件日志中的威胁。 Chai...

10月03日47 views评论

阅读全文

安全职场

网络安全从业人员必知的Sigma规则

关注兰花豆说网络安全，了解更多网络安全知识一、引言在网络安全领域，检测与响应是非常重要的环节。为了及时发现和应对各种安全威胁，网络安全从业人员需要借助于各种检测规则。Sigma是一种开源的、通用的...

07月24日225 views评论

阅读全文

人工智能安全

【论文速读】| LLMCloudHunter：利用大语言模型（LLMs）从基于云的网络威胁情报（CTI）中自动提取检测规则

本次分享论文：LLMCloudHunter: Harnessing LLMs for Automated Extraction of Detection Rules from Cloud-Based ...

07月19日96 views评论

阅读全文

安全工具

SeImpersonate 权限提升工具适用于 Windows 8 - 11 和 Win Server 2012 - 2022

这个华丽的存储库是GodPotato项目的衍生品，旨在增强原作的功能和用户友好性。我的主要工作通常是 PowerShell 实现和可视化格式，主要重点是增强 PowerShell 支持和输出详细程度，...

06月17日30 views评论

阅读全文

安全工具

windows提权小能手SigmaPotato

这个华丽的存储库是GodPotato项目的衍生品，旨在增强原作的功能和用户友好性。PowerShell 实现和可视化格式，主要重点是增强PowerShell 支持和输出详细程度，以获得更直观、更有效的...

06月11日78 views评论

阅读全文

安全文章

揭秘 8Base- 威胁搜寻和检测

虽然 8Base 和 Phobos 一直成功地作为数据勒索组织在雷达下飞行，并且瞄准了较小的公司，但在 LockBit 的背景下，当他们说自己类似于 LockBit 是“诚实的渗透测试者”时，他们引起...

02月28日72 views评论

阅读全文

ChopChopGo：一款针对Linux的取证数据快速收集工具

用于快速搜索 Windows 取证文件的开源工具

一款基于Windows事件日志的信息安全取证工具

Sigma规则框架

【基于哈希的密码体系】WOTS(Winternitz one-time signature scheme)

【基于哈希的密码体系】Hash to Obtain Random Subset

Chainsaw：一款基于Windows事件日志的信息安全取证工具

网络安全从业人员必知的Sigma规则

【论文速读】| LLMCloudHunter：利用大语言模型（LLMs）从基于云的网络威胁情报（CTI）中自动提取检测规则

SeImpersonate 权限提升工具适用于 Windows 8 - 11 和 Win Server 2012 - 2022

windows提权小能手SigmaPotato

揭秘 8Base- 威胁搜寻和检测

在线咨询

微信