欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页sysmon
      安全工具

      【应急响应工具教程】Windows日志快速分析工具——Chainsaw

      Chainsaw 提供强大的“第一响应”功能,可快速识别 Windows 取证工件(如事件日志和 MFT 文件)中的威胁。Chainsaw 提供了一种通用且快速的方法,可以在事件日志中搜索关键字,并使...
      admin 05月15日17 views评论nsa 勒索病毒
      阅读全文
      应急响应

      黑客入侵无处遁形!Windows日志分析完全揭秘

      在网络安全领域,系统日志是进行安全分析、事件响应和取证调查的关键依据。Windows系统在运行过程中会不断记录各类事件信息,这些记录为我们了解系统行为、检测异常活动和追踪攻击者的活动提供了宝贵的线索。...
      admin 03月25日31 views评论parser 黑客入侵
      阅读全文
      安全新闻

      Splunk Attack Range:构建企业级攻击模拟环境

      全文共计938字,预计阅读5分钟🔍 什么是 Splunk Attack Range?Splunk Attack Range(https://github.com/splunk/attack_range...
      admin 02月17日21 views评论mitre 企业级
      阅读全文
      安全工具

      HVV蓝队必备技能之-Sysinternals工具套件使用

      TL;DR 在应急遇到windows系统的时候经常会使用Sysinterna Suite套件,这个套件是由Mark Russinovich开发,Sysinternals Suite工具套件是免费的,大...
      admin 01月13日63 views评论hvv 工具集
      阅读全文
      应急响应

      一文看懂Windows网络安全终端应急响应的那些工具

      在发生很多网络安全事件时,为了抑制影响面,分析主机存在的异常行为,往往我们需要借助很多工具去辅助应急人员或者安全分析人员,快速地对相关事件展开相关工作。但是面对市面上各类五花八门的工具,却不能很好的选...
      admin 12月03日115 views评论应急响应 网络安全
      阅读全文
      安全工具

      免杀—Sysmon Bypass

      介绍sysmon系统监视器(sysmon) 是一种 Windows 系统服务和设备 驱动程序,该驱动程序一旦安装在系统上,就会在整个系统中保持驻留 重新启动以监视系统活动并将其记录到 Windows ...
      admin 11月30日23 views评论bypass 恶意软件
      阅读全文
      安全文章

      伪造调用栈来迷惑EDR和杀软

      调用栈调用栈是EDR产品一个被低估但通常重要的遥测数据源。它们可以为事件提供重要的上下文,并在确定误报和真正阳性(尤其是在凭证盗窃事件,例如对lsass的句柄访问)方面成为一个极其强大的工具。已经有一...
      admin 11月28日25 views评论edr 驱动程序
      阅读全文
      安全文章

      有人偷了我的 RID:探索 RID 劫持 TTP

        此技术是一种通过秘密修改帐户以授予管理权限而不将其添加到本地管理员组来建立本地持久性的方法。我们将探讨如何执行此攻击,以及它在 Sysmon 和 Windows 事件日志中的样子。 介绍...
      admin 11月24日23 views评论sam sid
      阅读全文
      安全漏洞

      Windows SysInternals Sysmon 权限提升 (CVE-2023-29343) 漏洞的 PoC 发布

      在动态的网络安全世界中,威胁不断演变,系统管理员和日常用户都需要保持警惕。安全研究员 Filip Dragović公开发布了针对 Microsoft Windows SysInternals Sysm...
      admin 11月07日25 views评论权限提升 访问权限
      阅读全文
      安全漏洞

      Windows SysInternals Sysmon 权限提升漏洞(CVE-2023-29343) -POC公开

      Windows SysInternals Sysmon 权限提升漏洞(CVE-2023-29343)Sysmon 是 Sysinternals 工具集中的一款命令行工具,它可以在后台对 Windows...
      admin 10月31日42 views评论安全补丁 权限提升漏洞
      阅读全文
      应急响应

      应急实战(14):巧妙的恶意程序

      目录1. Preparation    1.1 开启日志记录    1.2 优化日志策略    1.3 部署安全产品2. Detection    2.1 安全产品告警3. Containment  ...
      admin 10月23日40 views评论安全产品 恶意程序
      阅读全文
      应急响应

      应急实战(9):一次简简单单的应急

      目录1. Prepare    1.1 开启日志记录    1.2 优化日志策略2. Detect    2.1 运维发现3. Contain    3.1 暂无需要遏制的事项4. Eradicate...
      admin 10月06日21 views评论webshell 弱口令
      阅读全文

      文章导航

      1 2 3 4

      最新文章

      •  NETGEAR-R7000-缓冲区溢出漏洞(CVE-2021-31802) 05/30 16 views
      • MagicFlow-防火墙网关-main.xp-任意文件读取漏洞 05/30 19 views
      • MSA-互联网管理网关-msa-任意文件下载漏洞 05/30 12 views
      • 应急响应-爆破事件与隧道流量 05/30 17 views
      • 巧妙利用参数污染进行sql注入 05/30 16 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章144915
      • 分类48
      • 标签155409
      • 留言709
      • 链接0
      • 浏览22105179
      • 今日216
      • 本周808
      • 运行6512 天
      • 更新2025-5-30

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章144915 留言 709 访客22105179

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章144915
      • 分类48
      • 标签155409
      • 留言709
      • 链接0
      • 浏览22105179
      • 今日216
      • 本周808
      • 运行3349 天
      • 更新2025-5-30
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码