欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

CN-SEC 中文网 CN-SEC 中文网

聚合网络安全,存储安全技术文章,融合安全最新讯息

bj
登录
  • 首页
  • 安全新闻
  • 云安全
  • 安全博客
    • 鬼仔Blog
    • 独自等待
    • dmsec
    • Asura笔记本
    • gh0st_cn
    • javasec_cn
    • moonsec_com
    • Mr.Wu
    • 颓废's Blog
    • 漏洞时代
    • SecIN安全技术社区
  • 安全漏洞
    • 乌云漏洞
  • 安全文章
    • HW&HVV
    • 应急响应
    • 人工智能安全
  • 逆向工程
    • CTF专场
    • 移动安全
    • IoT工控物联网
  • 安全开发
    • 代码审计
  • 安全工具
  • 安全闲碎

搜索热点

首页sysmon
应急响应

黑客入侵无处遁形!Windows日志分析完全揭秘

在网络安全领域,系统日志是进行安全分析、事件响应和取证调查的关键依据。Windows系统在运行过程中会不断记录各类事件信息,这些记录为我们了解系统行为、检测异常活动和追踪攻击者的活动提供了宝贵的线索。...
admin 03月25日16 views评论parser 黑客入侵
阅读全文
安全新闻

Splunk Attack Range:构建企业级攻击模拟环境

全文共计938字,预计阅读5分钟🔍 什么是 Splunk Attack Range?Splunk Attack Range(https://github.com/splunk/attack_range...
admin 02月17日13 views评论mitre 企业级
阅读全文
安全工具

HVV蓝队必备技能之-Sysinternals工具套件使用

TL;DR 在应急遇到windows系统的时候经常会使用Sysinterna Suite套件,这个套件是由Mark Russinovich开发,Sysinternals Suite工具套件是免费的,大...
admin 01月13日39 views评论hvv 工具集
阅读全文
应急响应

一文看懂Windows网络安全终端应急响应的那些工具

在发生很多网络安全事件时,为了抑制影响面,分析主机存在的异常行为,往往我们需要借助很多工具去辅助应急人员或者安全分析人员,快速地对相关事件展开相关工作。但是面对市面上各类五花八门的工具,却不能很好的选...
admin 12月03日109 views评论应急响应 网络安全
阅读全文
安全工具

免杀—Sysmon Bypass

介绍sysmon系统监视器(sysmon) 是一种 Windows 系统服务和设备 驱动程序,该驱动程序一旦安装在系统上,就会在整个系统中保持驻留 重新启动以监视系统活动并将其记录到 Windows ...
admin 11月30日22 views评论bypass 恶意软件
阅读全文
安全文章

伪造调用栈来迷惑EDR和杀软

调用栈调用栈是EDR产品一个被低估但通常重要的遥测数据源。它们可以为事件提供重要的上下文,并在确定误报和真正阳性(尤其是在凭证盗窃事件,例如对lsass的句柄访问)方面成为一个极其强大的工具。已经有一...
admin 11月28日18 views评论edr 驱动程序
阅读全文
安全文章

有人偷了我的 RID:探索 RID 劫持 TTP

  此技术是一种通过秘密修改帐户以授予管理权限而不将其添加到本地管理员组来建立本地持久性的方法。我们将探讨如何执行此攻击,以及它在 Sysmon 和 Windows 事件日志中的样子。 介绍...
admin 11月24日19 views评论sam sid
阅读全文
安全漏洞

Windows SysInternals Sysmon 权限提升 (CVE-2023-29343) 漏洞的 PoC 发布

在动态的网络安全世界中,威胁不断演变,系统管理员和日常用户都需要保持警惕。安全研究员 Filip Dragović公开发布了针对 Microsoft Windows SysInternals Sysm...
admin 11月07日21 views评论权限提升 访问权限
阅读全文
安全漏洞

Windows SysInternals Sysmon 权限提升漏洞(CVE-2023-29343) -POC公开

Windows SysInternals Sysmon 权限提升漏洞(CVE-2023-29343)Sysmon 是 Sysinternals 工具集中的一款命令行工具,它可以在后台对 Windows...
admin 10月31日42 views评论安全补丁 权限提升漏洞
阅读全文
应急响应

应急实战(14):巧妙的恶意程序

目录1. Preparation    1.1 开启日志记录    1.2 优化日志策略    1.3 部署安全产品2. Detection    2.1 安全产品告警3. Containment  ...
admin 10月23日39 views评论安全产品 恶意程序
阅读全文
应急响应

应急实战(9):一次简简单单的应急

目录1. Prepare    1.1 开启日志记录    1.2 优化日志策略2. Detect    2.1 运维发现3. Contain    3.1 暂无需要遏制的事项4. Eradicate...
admin 10月06日14 views评论webshell 弱口令
阅读全文
应急响应

应急实战(8):一次平平无奇的应急

Prepare开启系统日志记录开启中间件日志记录开启数据库日志记录Detect华为云告警Contain切断主机网络终止恶意进程删除恶意程序Eradicate清除自启服务后门未发现其他后门漏洞入口排查修...
admin 10月02日23 views评论恶意程序 日志记录
阅读全文

文章导航

1 2 3 4

最新文章

  •  Oracle 2025年4月补丁日多个安全漏洞 04/16 0 views
  • Argo Events权限管理不当漏洞 04/16 2 views
  • Web3 安全入门避坑指南|剪贴板安全 04/16 1 views
  • CS4.9 PWN3 破解版分析 04/16 3 views
  • 在线论坛 4chan 在遭受重大黑客攻击后被迫关闭 04/16 2 views

大家喜欢

  • 669个大学网站都有注入点 4305/01
  • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
  • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
  • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
  • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
  • 正方教务管理系统最新版无条件注入&GetShell 1201/01
  • Acunetix14.x全版本通杀破解补丁 1012/17

网站概况

  • 文章141281
  • 分类47
  • 标签151514
  • 留言691
  • 链接0
  • 浏览21397522
  • 今日91
  • 本周276
  • 运行6468 天
  • 更新2025-4-16

关于本站

name
CN-SEC.COM中文网
聚合网络安全,存储安全技术文章,融合安全最新讯息
weixin
文章141281 留言 691 访客21397522

CN-SEC 中文网

CN-SEC 中文网

网站概况[CN-SEC 中文网]

  • 文章141281
  • 分类47
  • 标签151514
  • 留言691
  • 链接0
  • 浏览21397522
  • 今日91
  • 本周276
  • 运行3305 天
  • 更新2025-4-16
Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM
weinxin

微信

  • 在线工具
  • 娱乐一下
  • 在线工具集
  • DNSlog

登录 找回密码

输入用户名或电子邮件


重置密码链接通过邮箱发送给您
  • 目录