sysmon - 第 3 | CN-SEC 中文网

安全工具

ATT&CK实验-T1037-001-引导或登录初始化脚本-登录脚本(windows)

0x01 基础信息具体信息详情ATT&CK编号T1037-001所属战术阶段坚持操作系统windows10创建时间2022年11月26日监测平台火绒安全、sysmon编写人员暗魂攻防实验室网空...

01月17日63 views评论

阅读全文

安全闲碎

使用Sysmon和Winlogbeat打造Windows平台的HIDS

介绍https://docs.microsoft.com/zh-cn/sysinternals/downloads/sysmonSysmon是微软的一款免费的轻量级系统监控工具。它通过系统服务和驱动程...

01月09日67 views评论

阅读全文

Sysmon 中任意文件删除/写入的概念证明 (CVE-2022-41120/CVE-2022-XXXXX)

漏洞漏洞存在于负责可通过 RPC 访问的 ClipboardChange 事件的代码中。本地用户可以向RPC服务器发送数据，然后写入C:Sysmon目录（默认ArchiveDirectory），之后删...

12月27日安全文章53 views评论

阅读全文

应急响应

应急处置 | 僵尸网络处理

泛星安全团队泛星安全团队第18篇文章声明文章内容为学习记录，请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。应急场景日常安服项目中经常遇到客户那边遭通报，省级运...

12月26日84 views评论

阅读全文

安全文章

ATT&CK框架_操作系统凭据转储：LSA 机密

0x01 基础信息具体信息详情ATT&CK编号T1003-004所属战术阶段凭据访问操作系统windows 7 旗舰版 SP1监测平台火绒安全、火绒剑、sysmon0x02 技术原理对主机具有...

12月21日72 views评论

阅读全文

安全文章

ATT&CK实验-T1037-001-引导或登录初始化脚本-登录脚本(windows)

11月27日102 views评论

阅读全文

安全闲碎

sysmon 的探索之路

点击蓝字关注我们 Sysmon是一种 Windows 系统服务和设备驱动程序，安装到系统上后，在系统重启后仍保持驻...

11月25日117 views评论

阅读全文

安全文章

ATT&CK实验-T1548-002滥用权限控制机制-绕过用户帐户控制

0x01 基础信息具体信息详情ATT&CK编号T1548-002所属战术阶段权限提升操作系统windows10创建时间2022年11月14日监测平台火绒安全、sysmon编写人员暗魂攻防实验室...

11月16日119 views评论

阅读全文

安全文章

ATT&CK实验-T1134-001访问令牌操作

0x01 基础信息具体信息详情ATT&CK编号T1134-001所属战术阶段权限提升操作系统windows10创建时间2022年11月7日监测平台火绒安全、sysmon编写人员暗魂攻防实验室网...

11月13日59 views评论

阅读全文

程序逆向

剖析-看顶流挖矿团伙TeamTNT如何用LKM Rootkit技术隐藏自身

点击蓝字关注我们大家好，我是飞鸟。一位拥有十余年安全经验的斜杠青年：微步在线华东安服负责人/应急响应体系化践行者/Freebuf核心作者&Freebuf 智库专家... ...本人擅长日志、流...

11月03日127 views评论

阅读全文

安全文章

微信社工攻击防护方案

微信聊天作为日常亲友沟通，工作交流的主要方式之一，在用户的潜意识中，往往不会对微信好友时刻保持警惕性，这就给了微信钓鱼攻击者可乘之机，攻击者为了获取目标信任，往往会进行身份伪装。常见的被伪装身份包括求...

10月30日59 views评论

阅读全文

安全文章

干货 | 微信社工攻击防护方案

10月29日119 views评论

阅读全文

在线咨询

微信