上一页 1 ··· 51 52 53 54 55 56 57 58 59 ··· 271 下一页
2022年2月25日
SysinternalsSuite——todo,待实际使用
摘要: SysinternalsSuite sysinternals 的网站创立于1996年由Mark russinovich和布赖科格斯韦尔主办其先进的系统工具和技术资料·微软于2006年7月收购sysinternals公司 . 不管你是一个IT高级工作者还是一个开发者,你都会发现sysinternals 阅读全文
posted @ 2022-02-25 10:15 bonelee 阅读(143) 评论(0) 推荐(0) 编辑
PCHunter工具和火绒剑比较——后者火绒工具自带,还是更容易获取,和procmon procexp比较看 进程注入的监控明显是火绒剑更合适
摘要: 今天又认真看了下火绒剑采集的数据,进程注入啥的都是可以采集的: 并且winxp上都支持火绒的安装,做得真的是好啊! 另外,针对恶意代码分析实战 lab 12-1的创建远程线程注入方式,我监控了下: 火绒剑报出的关键日志如下: 11:34:38:656, explorer.exe, 2744:2156 阅读全文
posted @ 2022-02-25 10:11 bonelee 阅读(3818) 评论(0) 推荐(0) 编辑
Process Monitor——使用者就可以对进程中的任何文件和注册表操作同时进行监视和记录,一条条太细了,是给人用的吗???
摘要: Process Monitor一款系统进程监视软件,总体来说,Process Monitor相当于Filemon+Regmon,其中的Filemon专门用来监视系统中的任何文件操作过程,而Regmon用来监视注册表的读写操作过程。 有了Process Monitor,使用者就可以对系统中的任何文件和 阅读全文
posted @ 2022-02-25 10:05 bonelee 阅读(245) 评论(0) 推荐(0) 编辑
2022年2月24日
常见网络安全应急响应场景——勒索病毒、挖矿木马、webshell、网页篡改、DDoS攻击、数据泄露、流量劫持;应急响应本质上就是以渗透测试者视角去做处置分析,所以攻防能力是很关键的
摘要: 阅读全文
posted @ 2022-02-24 21:43 bonelee 阅读(412) 评论(0) 推荐(0) 编辑
Sigma用于日志文件,就像Snort用于网络流量,YARA用于文件一样——还是觉得yara 2.0 设计更优雅
摘要: 来源:https://github.com/Neo23x0/sigma 一、什么是sigma Sigma是一种通用的开放签名格式,允许您以一种直接的方式描述相关的日志事件。规则格式非常灵活,易于编写,适用于任何类型的日志文件。该项目的主要目的是提供一种结构化的形式,在这种结构中,研究人员或分析人员可 阅读全文
posted @ 2022-02-24 20:32 bonelee 阅读(795) 评论(0) 推荐(0) 编辑
华为安全招聘Flink技术顾问1-2名
摘要: 华为安全招聘Flink技术顾问1-2名【岗位职责】1. 负责开源流计算引擎Flink的使用培训,包括Flink SQL、Flink ML,支撑数通安全高吞吐、大状态作业稳定运行。2. 提供华为数通安全中Flink使用技术难题解决方案,包括Flink SQL查询优化、运行时优化、问题诊断等。【任职要求 阅读全文
posted @ 2022-02-24 11:41 bonelee 阅读(120) 评论(0) 推荐(0) 编辑
2022年2月23日
浅析挖矿病毒新姿势:无文件挖矿——病毒主体是个powershell脚本文件,且经过了高度混淆和base64编码
摘要: [原创]浅析挖矿病毒新姿势:无文件挖矿 2019-7-27 17:00 6934 from:https://bbs.pediy.com/thread-253375.htm 目录 前言 样本描述 行为分析 恶意代码 反射型注入 引言 核心思路 ReflectiveLoader的实现 定位DLL文件在内 阅读全文
posted @ 2022-02-23 17:45 bonelee 阅读(411) 评论(0) 推荐(0) 编辑
GhostMiner:无文件挖矿的新姿势——也是使用了ps脚本
摘要: GhostMiner:无文件挖矿的新姿势 发布时间:2018-04-10 12:00:46 译文声明 本文是翻译文章,文章原作者,文章来源:blog.minerva-labs.com原文地址:https://blog.minerva-labs.com/ghostminer-cryptomining- 阅读全文
posted @ 2022-02-23 17:40 bonelee 阅读(286) 评论(0) 推荐(0) 编辑
SNETCracker:开源的超级弱口令检查审计工具——需要网段设置,以及常见的弱密码账户和字典!!!就是一个扫描探测工具。。。
摘要: SNETCracker:开源的超级弱口令检查审计工具,支持批量多线程 发表于 2019年06月18日 安全工具 需要网段设置,以及常见的弱密码账户和字典!!!就是一个扫描探测工具。。。 超级弱口令检查工具 SNETCracker超级弱口令检查工具是一款开源的Windows平台的弱口令安全审计工具,支 阅读全文
posted @ 2022-02-23 09:57 bonelee 阅读(2129) 评论(0) 推荐(0) 编辑
LogonTracer:用于可视化分析Windows安全事件日志寻找恶意登录的工具
摘要: LogonTracer:用于可视化分析Windows安全事件日志寻找恶意登录的工具 secist 2018-05-30 10:00:30 380248 2 简介 LogonTracer是一款用于可视化分析Windows安全事件日志寻找恶意登录的工具。它会将登录相关事件中找到的主机名(或IP地址)和帐 阅读全文
posted @ 2022-02-23 09:14 bonelee 阅读(411) 评论(0) 推荐(0) 编辑
上一页 1 ··· 51 52 53 54 55 56 57 58 59 ··· 271 下一页