随笔分类 - 安全
摘要:# Atomic-命令与控制战术 - 可以编入使用落实到安全策略且有效的战术编号 - 参考: - https://atomicredteam.io/atomics/#command-and-control #### 具体战术概览 ```c command-and-control T1573 Encr
阅读全文
摘要:# Atomic-执行战术 - 可以编入使用落实到安全策略且有效的战术编号 - 参考: - https://atomicredteam.io/atomics/#execution #### 具体战术概览 ```c execution T1610 Deploy a container T1609 Ku
阅读全文
摘要:# User-Agent特征库 ### 爬行特征库(CRAWLERS) 008 ABACHOBot Accoona-AI-Agent AddSugarSpiderBot AnyApexBot Arachmo B-l-i-t-z-B-O-T Baiduspider BecomeBot BeslistB
阅读全文
摘要:### ### 第三代亡命徒(Outlaw)木马样本分析 ### 挖矿木马的危害 通常情况下,受害者会认为挖矿木马只是会让操作系统反应迟钝,并不会对自身造成太大的影响,但是挖矿木马除了会让系统卡顿之外,还会降低计算机设备性能和使用寿命,危害企业运营,浪费能源消耗,不仅如此,最重要的是现在的挖矿木马普
阅读全文
摘要:0x01 环境介绍 Windows Server 2012 已经安装部署好了域控,目的除了收集Windows服务器本身的日志外还收集域控环境下的各种日志。 0x02 Nxlog配置和使用 使用社区版本即可,下载地址: https://nxlog.co/downloads/nxlog-ce#nxlog
阅读全文
摘要:ID desc 1100 事件记录服务已关闭 1101 审计事件已被运输中断。 1102 审核日志已清除 1104 安全日志现已满 1105 事件日志自动备份 1108 事件日志记录服务遇到错误 4608 Windows正在启动 4609 Windows正在关闭 4610 本地安全机构已加载身份验证
阅读全文
