免责声明本文旨在提供有关特定漏洞工具或安全风险的详细信息,以帮助安全研究人员、系统管理员和开发人员更好地理解和修复潜在的安全威胁,协助提高网络安全意识并推动技术进步,而非出于任何恶意目的。利用本文提到...
应急响应-工具-ELK日志分析系统与Yara规则识别样本
ELK日志分析系统1. Elasticsearch:用于存储收集到的日志信息2. Logstash:用于收集日志,SpringBoot应用整合了Logstash以后会把日志发送给Logstash,Lo...
strelka: 威胁搜寻、威胁检测和事件响应的模块化数据扫描平台
免责声明 本公众号所提供的文字和信息仅供学习和研究使用,请读者自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络,安全性自测,如有...
Mutex绕过 CobaltStrike 的 YARA 规则 f0b627fc 来逃避 EDR
YARA 规则规避概述在 White Knight Labs 的一篇关于使用 Cobalt Strike 规避 EDR 的博客文章中,他们讨论了绕过针对 Cobalt Strike 的 YARA 规则...
Wireshark下的数据包分割与合并
网安引领时代,弥天点亮未来 0x00写在前面本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01软件介绍在数据包测试分析时,通常会遇到有数据包过大分析资源不足无法进行,也...
Windows恶意软件分析-基础
欢迎加入我的知识星球,目前正在更新免杀相关的东西,129/永久,每100人加29。加好友备注(星球)!!!一些资源的截图:什么是恶意软件恶意软件毋庸置疑,星球其实已经发了很多恶意软件相关的项目,无论是...
完全无法检测的CobaltStrike
sleepmask kit只能解决在运行时进行内存保护,这在绕过内存扫描时足够应对,但如果遇到沙箱会发生什么?今天我们将运用之前的一系列内容,修改并配置一个真正无法被检测的cobaltstrike。 ...
Segugio:一款针对恶意软件的进程执行跟踪与安全分析工具
关于Segugio Segugio是一款功能强大的恶意软件安全分析工具,该工具允许我们轻松分析恶意软件执行的关键步骤,并对其进行跟踪分析和安全审计。 Segugio允许执行和跟踪恶意软件感染过程中的关...
蔓灵花组织启用全新特马MiyaRat,国内用户成为首要目标
概述奇安信威胁情报中心一直在持续跟踪南亚方向的众 多 APT 攻击集合,发表了多篇系统性的技术报告:Operation Magichm[1]、Operation Angi[2]、operation T...
RmTool!一款蓝队必备应急工具
工具介绍 一款蓝队应急工具,支持最低版本: windows7 x64,必须右键以管理员运行此工具,否做功能会失效。更新日志 2024/5/27:memory scanner增加2024_5_27版本:...
蓝队应急工具
蓝队应急工具 防呆提示: 必须右键以管理员运行此工具.否做功能会失效 最低版本: windows7 x64 工具列表 yara scanner 这个是应急用的给朋友定制的,他们说一个公司发现了一个病毒...
网络安全从业人员必知的YARA规则
点击兰花豆说网络安全,了解更多网络安全知识一、引言在当今的数字时代,网络安全已经成为了一个至关重要的话题。随着网络攻击的频率和复杂性的增加,网络安全从业人员需要掌握各种工具和技术来保护组织的数字资产。...