windows - 第 12 | CN-SEC 中文网

HW&HVV

红队 win&linux 日志系统与清除

WINDOWS 日志Windows日志有许多细分类：windows事件日志，IIS日志，FTP日志，防火墙日志等等。事件查看器windows系统自带一个叫做事件查看器的工具，它可以分析所有的windo...

12月04日172 views评论

阅读全文

取证分析

【分析与讲解】Volatility内存取证

转自：网络安全与取证研究写着简单跑得又快的数据库语言 SPL嵌入式开发，Linux相比Windows的优势？原文始发于微信公众号（电子物证）：【分析与讲解】Volatility内存取证

12月02日52 views评论

阅读全文

红队域渗透重要漏洞总结

1.MS14-068kerberos认证，no PAC用户在向 Kerberos 密钥分发中心（KDC）申请TGT（由票据授权服务产生的身份凭证）时，可以伪造自己的 Kerberos 票据漏洞效果：将...

12月02日HW&HVV55 views评论

阅读全文

安全百科

了不起的Rootkit

什么是Rootkit？什么是Rootkit？Rootkit是一种通过破坏操作系统并隐藏在操作系统深处来逃避检测的恶意软件，通常存在于内核空间中。术语“Rootkit”来自于Unix 术语，其中“roo...

12月02日112 views评论

阅读全文

应急响应

windows应急响应工具--dfir-win

简介dfir-win：用途为收集数据，帮助蓝队同学分析、研判、应急Windows安全事件。使用方式下载本项目Win + X 选择“命令提示符（管理员）”输入powershell，进入powershel...

12月02日111 views评论

阅读全文

安全新闻

英伟达发布 GPU 驱动更新，修复25个漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士英伟达发布 Windows 版本的 GPU 显示驱动安全更新，修复了25个漏洞，含7个高危漏洞，其中1个高危漏洞可导致攻击者实现代码执行和...

12月02日44 views评论

阅读全文

安全工具

一款溯源取证工具——数千条规则、涵盖所有攻击类型检测并自动导出报告

01 前言微信交流群开放中通过公众号下方菜单栏联系我进群哦文末获取下载链接 02 工具介绍 THOR APT Scanner THOR 专注于 Antivirus 遗漏的一切。凭借其包含数千条...

12月01日211 views已关闭评论

阅读全文

安全工具

一款溯源取证工具——数千条规则、涵盖所有攻击类型检测并自动导出报告

01工具介绍THOR APT Scanner THOR 专注于 Antivirus 遗漏的一切。凭借其包含数千条 YARA 和 Sigma 规则、IOC、rootkit 和异常检查的庞大签名...

11月30日2,846 views评论

阅读全文

安全文章

基于AD Event日志检测LSASS凭证窃取攻击

01、简介简单介绍一下，LSASS（本地安全机构子系统服务）在本地或域中登录Windows时，用户生成的各种凭证将会存储在LSASS进程的内存中，以便用户不必每次访问系统时重新登录。攻击者在获得起始攻...

11月30日54 views评论

阅读全文

安全工具

神兵利器 | 一款创建隐藏注册表项的Tools（附下载）

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。 0x01 工具介绍一个很好的后门持久性技巧，用来混...

11月29日106 views评论

阅读全文

安全闲碎

sysmon 的探索之路

点击蓝字关注我们 Sysmon是一种 Windows 系统服务和设备驱动程序，安装到系统上后，在系统重启后仍保持驻...

11月25日117 views评论

阅读全文

安全工具

用于创建隐藏注册表项的工具

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。工具介绍一个很好的后门持久性技巧，用来混淆DFIR调查...

11月16日72 views评论

阅读全文

在线咨询

微信