关注兰花豆说网络安全,了解更多网络安全知识 一、引言 在网络安全领域,检测与响应是非常重要的环节。为了及时发现和应对各种安全威胁,网络安全从业人员需要借助于各种检测规则。Sigma是一种开源的、通用的...
Break Package(.pkg)
Package(.pkg)https://en.wikipedia.org/wiki/Package_(macOS)该包是 Apple 操作系统使用的常见文件系统抽象。它是一个目录,可能包含表示保留的...
【蓝队】恶意文件分析工具
工具介绍 capa 检测可执行文件中的功能。您针对 PE、ELF、.NET 模块或 shellcode 文件运行它,它会告诉您它认为该程序可以做什么。例如,它可能表明该文件是后门、能够安装服务或依赖 ...
渗透利器EDRHunt(附下载地址)
EDRHunt 扫描 Windows 服务、驱动程序、进程、注册表以查找已安装的 EDR(端点检测和响应)。安装从发布部分下载最新版本。发行版是为 windows/amd64 构建的。GO安装需要在系...
CWE-546 可疑注释
CWE-546 可疑注释 Suspicious Comment 结构: Simple Abstraction: Variant 状态: Draft 被利用可能性: unkown 基本描述 The co...