sysmon - 第 3 | CN-SEC 中文网

安全文章

网络攻防对抗之“左右互搏术”

本文介绍了一种从攻防两个维度研究分析网络安全对抗技术的方法。该方法基于Sysmon日志、ATT&CK标签日志、操作系统日志的分析实践，通过几种典型攻防对抗技术示例，着重介绍和分析攻击在主机层面...

02月17日111 views评论

阅读全文

安全闲碎

sysmon+nxlog监控win下磁盘文件变化

前一段时间做windows数据采集程序，通过notify进行文件变化监控，cpu和内存占用太高，不太适用，windows的文件过滤驱动也没有研究过。今天一位大牛向我推荐了sysmon，下面是实践的流程...

02月16日185 views评论

阅读全文

安全文章

干货|微信社工攻击防护方案

微信聊天作为日常亲友沟通，工作交流的主要方式之一，在用户的潜意识中，往往不会对微信好友时刻保持警惕性，这就给了微信钓鱼攻击者可乘之机，攻击者为了获取目标信任，往往会进行身份伪装。常见的被伪装身份包括求...

01月18日133 views已关闭评论

阅读全文

安全工具

ATT&CK实验-T1037-001-引导或登录初始化脚本-登录脚本(windows)

0x01 基础信息具体信息详情ATT&CK编号T1037-001所属战术阶段坚持操作系统windows10创建时间2022年11月26日监测平台火绒安全、sysmon编写人员暗魂攻防实验室网空...

01月17日69 views评论

阅读全文

安全闲碎

使用Sysmon和Winlogbeat打造Windows平台的HIDS

介绍https://docs.microsoft.com/zh-cn/sysinternals/downloads/sysmonSysmon是微软的一款免费的轻量级系统监控工具。它通过系统服务和驱动程...

01月09日78 views评论

阅读全文

Sysmon 中任意文件删除/写入的概念证明 (CVE-2022-41120/CVE-2022-XXXXX)

漏洞漏洞存在于负责可通过 RPC 访问的 ClipboardChange 事件的代码中。本地用户可以向RPC服务器发送数据，然后写入C:Sysmon目录（默认ArchiveDirectory），之后删...

12月27日安全文章61 views评论

阅读全文

应急响应

应急处置 | 僵尸网络处理

泛星安全团队泛星安全团队第18篇文章声明文章内容为学习记录，请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。应急场景日常安服项目中经常遇到客户那边遭通报，省级运...

12月26日93 views评论

阅读全文

安全文章

ATT&CK框架_操作系统凭据转储：LSA 机密

0x01 基础信息具体信息详情ATT&CK编号T1003-004所属战术阶段凭据访问操作系统windows 7 旗舰版 SP1监测平台火绒安全、火绒剑、sysmon0x02 技术原理对主机具有...

12月21日80 views评论

阅读全文

安全文章

ATT&CK实验-T1037-001-引导或登录初始化脚本-登录脚本(windows)

11月27日107 views评论

阅读全文

安全闲碎

sysmon 的探索之路

点击蓝字关注我们 Sysmon是一种 Windows 系统服务和设备驱动程序，安装到系统上后，在系统重启后仍保持驻...

11月25日128 views评论

阅读全文

安全文章

ATT&CK实验-T1548-002滥用权限控制机制-绕过用户帐户控制

0x01 基础信息具体信息详情ATT&CK编号T1548-002所属战术阶段权限提升操作系统windows10创建时间2022年11月14日监测平台火绒安全、sysmon编写人员暗魂攻防实验室...

11月16日122 views评论

阅读全文

安全文章

ATT&CK实验-T1134-001访问令牌操作

0x01 基础信息具体信息详情ATT&CK编号T1134-001所属战术阶段权限提升操作系统windows10创建时间2022年11月7日监测平台火绒安全、sysmon编写人员暗魂攻防实验室网...

11月13日62 views评论

阅读全文

在线咨询

微信