关于Rastrea2r Rastrea2r是一款功能强大的开源工具,该工具支持跨平台,能够帮助事件响应人员和SOC分析人员在几分钟之内对可疑系统完成分类,并在数千个终端节点上搜索入侵威胁指标IoC。...
应对勒索病毒,这里有一个建议
昨天的文章被和谐了,虽然作者运用了很多旁敲侧击的词汇,毕竟药下得有点猛,被和谐完全没有出乎作者意料。从昨天下午陆陆续续看到很多网络安全厂家开始主动地直面面对勒索病毒,提升了应对勒索事件的积极度,也不枉...
偶然的CobaltStrike木马钓鱼邮件分析
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
谷歌发布165条YARA规则来检测Cobalt Strike攻击
关注我们带你读懂网络安全谷歌云威胁情报团队近日开源了YARA规则和VirusTotal Collection危害指标(IOC),以帮助防御者检测其网络中的Cobalt Strike组件。安全团队还将能...
ThreatHunting之Yara的应用
yara是一个旨在(但不限于)帮助恶意软件研究人员识别和分类恶意软件样本的开源工具,yara的每一条描述、规则都由一系列字符串和一个布尔型表达式构成,并阐述其逻辑。yara规则可以扫描文件或在运行的进...