网安引领时代,弥天点亮未来 0x00故事是这样的1、ATT&CK(Adversarial Tactics, Techniques, and Com...
12月07日219 views评论doc
日志
【威胁感知】ATT&CK攻击链规则检测梳理实践
12月07日219 views评论doc
日志
12月07日219 views评论doc
日志
工具:识别Windows事件日志中的威胁
在windows事件日志中应该有着很多的关键数据项,限于能力我们无法做到快速识别并发现。一直以来,都有个这样的想法,想自动化识别出事件日志中的那些一直都在、但隐藏很深、难以挖掘的痕迹,从而能够加快我们...
08月05日19 views评论sigma
事件日志
开源SOC实现(十一)-Wazuh集成Sigma规则
Part.1上一期说到Sigma的相关描述,由于目前的检测引擎都有Wazuh负责,所以需要将Sigma的相关检测规则转换成Wazuh可以识别的检测规则导入Wazuh中。由于涉及规则众多,并且Wazuh...
06月24日193 views评论clone
脚本
工具分享-隼鸟:Windows 事件日志快速取证和威胁搜寻工具
关于隼鸟: Hayabusa 是由 Windows 事件日志快速取证时间线生成器 和 威胁搜寻工具 创建的 日本大和安全组 。Hayabusa 在日语中的意思是“游隼” ,之所以被选中,是因为游隼是世...
06月18日133 views评论sigma
事件日志
ThreatHound:一款功能强大的事件响应与威胁搜索辅助工具
关于ThreatHound ThreatHound是一款功能强大的事件响应与威胁搜索辅助工具,只需要将事件日志文件提供给ThreatHound,它便能够帮助我们以自动化的形式分析出结果,并以J...
04月02日95 views评论事件响应
功能强大
Suricata/Snort、Yara、Sigma规则
网安引领时代,弥天点亮未来 0x00写在前面本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01背景介绍安全是一个整体。攻击者的...
08月27日350 views评论siem
yara
Sigma规则下的威胁检测
网安引领时代,弥天点亮未来 0x00写在前面本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01软件介绍 Sigma是一种通用且...
07月31日642 views评论att
jndi
2