摘要:
Process Monitor一款系统进程监视软件,总体来说,Process Monitor相当于Filemon+Regmon,其中的Filemon专门用来监视系统中的任何文件操作过程,而Regmon用来监视注册表的读写操作过程。 有了Process Monitor,使用者就可以对系统中的任何文件和 阅读全文
摘要:
阅读全文
摘要:
来源:https://github.com/Neo23x0/sigma 一、什么是sigma Sigma是一种通用的开放签名格式,允许您以一种直接的方式描述相关的日志事件。规则格式非常灵活,易于编写,适用于任何类型的日志文件。该项目的主要目的是提供一种结构化的形式,在这种结构中,研究人员或分析人员可 阅读全文
摘要:
华为安全招聘Flink技术顾问1-2名【岗位职责】1. 负责开源流计算引擎Flink的使用培训,包括Flink SQL、Flink ML,支撑数通安全高吞吐、大状态作业稳定运行。2. 提供华为数通安全中Flink使用技术难题解决方案,包括Flink SQL查询优化、运行时优化、问题诊断等。【任职要求 阅读全文
摘要:
[原创]浅析挖矿病毒新姿势:无文件挖矿 2019-7-27 17:00 6934 from:https://bbs.pediy.com/thread-253375.htm 目录 前言 样本描述 行为分析 恶意代码 反射型注入 引言 核心思路 ReflectiveLoader的实现 定位DLL文件在内 阅读全文
摘要:
GhostMiner:无文件挖矿的新姿势 发布时间:2018-04-10 12:00:46 译文声明 本文是翻译文章,文章原作者,文章来源:blog.minerva-labs.com原文地址:https://blog.minerva-labs.com/ghostminer-cryptomining- 阅读全文
摘要:
SNETCracker:开源的超级弱口令检查审计工具,支持批量多线程 发表于 2019年06月18日 安全工具 需要网段设置,以及常见的弱密码账户和字典!!!就是一个扫描探测工具。。。 超级弱口令检查工具 SNETCracker超级弱口令检查工具是一款开源的Windows平台的弱口令安全审计工具,支 阅读全文
摘要:
LogonTracer:用于可视化分析Windows安全事件日志寻找恶意登录的工具 secist 2018-05-30 10:00:30 380248 2 简介 LogonTracer是一款用于可视化分析Windows安全事件日志寻找恶意登录的工具。它会将登录相关事件中找到的主机名(或IP地址)和帐 阅读全文
摘要:
反恶意软件扫描接口(AMSI)对抗学习 奖励 黑白天安全实验室 2021-02-21 22:37:45 79207 Amsi(Antimalware Scan Interface)基础知识 The Windows Antimalware Scan Interface (AMSI) is a vers 阅读全文
摘要:
74:应急响应-win&linux分析后门&勒索病毒&攻击 操作系统(windows,linux)应急响应: 1.常见危害:暴力破解,漏洞利用,流量攻击,木马控制(Webshell,PC 木马等),病毒感染(挖矿,蠕虫,勒索等) 2.常见分析:计算机账户,端口,进程,网络,启动,服务,任务,文件等安 阅读全文