使用windbg从powershell的dump文件提取命令记录,用于恶意行为分析译自:https://www.leeholmes.com/extracting-activity-history-fr...
安全工程风险分析 (SERA) 威胁原型
关注公众号,分享获20个点赞,获得《安全工程风险分析(SERA)威胁原型》全文及英文原文安全工程风险分析(SERA)威胁原型克里斯托弗·阿尔贝茨卡罗尔·伍迪博士2020年12月CERT部门分发声明A:...
无声的战争——情报传递揭秘
点击下方小卡片关注情报分析师2010年,美国抓获了一批俄罗斯间谍,引起极大的轰动。人们发现,那些似乎只有在战争年代才会现身的谍报人员,在和平时期竟然就有可能在自己周围活动,他们有可能是自己的同事、朋友...
网络安全知识体系1.1人为因素(六):人为错误
3 人为错误心理学家詹姆斯·莱森(James Reason)在30多年的事故和安全研究中发现,人们犯下的几乎所有错误都是可以预测的。它们是潜在故障(组织和当地工作场所条件)和主动故障(人为错误和违规)...
TCP/IP协议详解
信号的传输总要符合一定的协议(protocol)。比如说长城上放狼烟,是因为人们已经预先设定好狼烟这个物理信号代表了“敌人入侵”这一抽象信号。这样一个“狼烟=...