windows - 第 36 | CN-SEC 中文网

安全博客

windows 日志分析

前置知识常用事件 ID 含义 Event ID(2000/XP/2003) Event ID(Vista/7/8/2008/2012) 描述日志名称 528 4624 成功登录 Security 5...

05月17日203 views评论

阅读全文

数据清洗杂项

0x01 正则基础POSIX字符组 POSIX字符组说明范围 [[:alnum:]] 字母字符和数字字符 [a-zA-Z0-9] [[:alpha:]] 字母 [a-zA-Z] [[:ascii:...

05月17日安全博客59 views评论

阅读全文

应急响应

应急响应笔记 windows 常用命令记录

以下案例均为项目中遇到的，欢迎补充,文章随时更新 0x01 删除指定hash值的文件需求：已知恶意文件md5值为：59B18D6146A2AA066F661599C496090D、6FF97A7DAB...

05月17日136 views评论

阅读全文

安全博客

应急分析取证工具篇

应急响应笔记持续更新中，大部分内容都是工作上遇到的，欢迎讨论 1. 共享访问监控功能：查看连接场景：某机器提供共享，共享文件夹一直报毒，使用该工具可快速知道哪些机器访问了该机器共享下载地址：ne...

05月17日95 views评论

阅读全文

windows 下tcpdump+arpspoof arp嗅探

arp 欺骗: arpspoof.exe /l ##列出网络接口arpspoof.exe 192.168.3.1 192.168.3.5 80 0 1 嗅探： tcpdump -D //查看网络接口t...

05月17日安全博客143 views评论

阅读全文

windows 7 小容量ssd硬盘解决方案

文章发表于T00ls参考资料超级本通常都设计得小、薄、待机长、开机速度快体积小功耗小就得牺牲硬件性能通常超级本都配置一个小容量的(固态硬盘) ssd 我测试的机器固态硬盘体积22GB...

05月17日安全博客57 views评论

阅读全文

安全博客

Kali下常见webshell管理工具汇总

Kali Linux作为一款专为渗透测试而生的Linux操作系统，在安全界的影响广泛。一般的webshell在Windows下面经常使用Chopper(中国菜刀)来管理，那么在Linux下面，有没有类...

05月17日446 views已关闭评论

阅读全文

安全文章

『红蓝对抗』Windows权限维持(二)

点击蓝字关注我们日期：2022-05-16作者：L-Center介绍：一些常见的Windows权限维持方式。0x00 前言前提条件: 拿到目标服务器administrator权限。环境：Windows...

05月16日33 views评论

阅读全文

安全文章

远控免杀专题文章(4)-Evasion模块免杀(VT免杀率12/71)

本专题文章导航1、远控免杀专题文章(1)-基础篇：https://mp.weixin.qq.com/s/3LZ_cj2gDC1bQATxqBfweg2、远控免杀专题文章(2)-msfvenom隐藏的参...

05月16日81 views评论

阅读全文

安全文章

红队从0到1实战篇--- 权限维持(二）

编者荐语：以下文章来自夜组的shadow师傅，主要内容为权限维持，希望大家能够从中有所收获。NightCrawler安全团队诚邀各位共同学习，共同进步。4. Windows 计划...

05月16日151 views评论

阅读全文

安全新闻

微软0 day蠕虫漏洞引发关注

微软已经在其2022年4月的月度计划更新中发布了128个安全漏洞的补丁，这其中有10个被评为高危（包括三个不需要用户互动就能利用的可蠕虫式代码执行漏洞）。还有两个被评为高危的0 day漏洞，这些漏洞允...

05月16日76 views评论

阅读全文

安全闲碎

FormBook 数据窃取恶意软件威胁分析

点击上方蓝字“Ots安全”一起玩耍FormBook 窃取程序是一种信息窃取程序木马，可作为恶意软件即服务使用。这种恶意软件经常被技术素养低且编程知识很少的攻击者使用。FormBook 可用于从受感染的...

05月16日193 views评论

阅读全文

windows 日志分析

数据清洗杂项

应急响应笔记 windows 常用命令记录

应急分析取证工具篇

windows 下tcpdump+arpspoof arp嗅探

windows 7 小容量ssd硬盘解决方案

Kali下常见webshell管理工具汇总

『红蓝对抗』Windows权限维持(二)

远控免杀专题文章(4)-Evasion模块免杀(VT免杀率12/71)

红队从0到1实战篇--- 权限维持(二）

微软0 day蠕虫漏洞引发关注

FormBook 数据窃取恶意软件威胁分析

在线咨询

微信