本文作者：掉到鱼缸里的猫（Ms08067内网安全小组成员）掉到鱼缸里的猫微信（欢迎骚扰交流）：说明：本文仅在Windows Server 2016 R2上进行测试，不保证其他版本环境下结果一致。Win...

有小伙伴问：Windows系统日志分析大多都只是对恶意登录事件进行分析的案例，可以通过系统日志找到其他入侵痕迹吗？答案肯定是可以的，当攻击者获取webshell后，会通过各种方式来执行系统命令。所有的...

0x00背景介绍12月9日,天融信阿尔法实验室监测到微软官方发布了12月份安全更新通告，此次安全更新修复了58个漏洞, 主要涵盖了以下组件: Windows操作系统、IE/Edge浏览器、Chakra...

一、排查思路在攻防演练保障期间，一线工程师在实施主机入侵痕迹排查服务时可能面临时间紧、任务急、需要排查的主机数量众多情况。为了确保实施人员在有限的时间范围内，可以高效且保证质量的前提下完成主机入侵痕迹...