2024年2月22日
Threat Actor
摘要: Threat actor,或威胁行为者,指的是参与或负责进行恶意网络活动的个体、团体、组织或国家。这些行为者可能出于不同的动机,包括经济利益、政治目的、情报收集或仅仅是破坏和恶作剧。根据他们的背景、目标和操作方式,威胁行为者可以被分类为几种类型,包括国家支持的黑客、犯罪团伙、黑客组织、内部人员以及单 阅读全文
posted @ 2024-02-22 15:40 安全泰哥 阅读(48) 评论(0) 推荐(0) 编辑
ASEP(Autoruns Entry Points)
摘要: ASEP(Autoruns Entry Points)注册表是Windows操作系统中的一部分,用于定义那些在系统启动、用户登录或某些应用程序启动时自动执行的程序或任务。这些自动启动项可以是系统服务、驱动程序、启动程序、登录脚本等。ASEP机制使得用户或管理员可以设置某些程序自动运行,以提高效率或确 阅读全文
posted @ 2024-02-22 11:32 安全泰哥 阅读(68) 评论(0) 推荐(0) 编辑
2024年2月19日
grep -air
摘要: grep -air 是一个在使用 grep 命令时经常见到的命令行选项组合。grep 是一个在文本文件中搜索特定模式的命令行工具,广泛用于 Unix 和类 Unix 系统。每个字母代表一个特定的选项,组合在一起可以更精细地控制 grep 的行为。这里是 -air 选项的含义: -a 或 --text 阅读全文
posted @ 2024-02-19 14:34 安全泰哥 阅读(9) 评论(0) 推荐(0) 编辑
2024年2月18日
CryptnetUrlCache
摘要: CryptnetUrlCache 是一个在Windows操作系统中用于存储从网络下载的证书的缓存目录。这个机制是Windows的加密API(Cryptographic API)的一部分,主要用于存储和检索从网络上下载的证书验证链、证书吊销列表(CRLs)、以及证书信任列表(CTLs)等信息。这些信息 阅读全文
posted @ 2024-02-18 20:26 安全泰哥 阅读(274) 评论(0) 推荐(0) 编辑
WxTCmd.exe
摘要: WxTCmd.exe 是一个用于解析 Windows 10 (及以上版本) 的 Timeline 和活动历史(包括ActivitiesCache.db文件)的命令行工具。 这个工具专门设计用来处理和分析 Windows Timeline 功能收集的数据,Timeline 功能记录了用户在多个设备上的 阅读全文
posted @ 2024-02-18 18:19 安全泰哥 阅读(36) 评论(0) 推荐(0) 编辑
PECmd.exe
摘要: PECmd.exe 是一个用于分析 Windows Prefetch 文件的工具,这些文件包含了有关程序启动时间和频率的信息,可以帮助用户了解哪些程序被执行过以及它们的执行细节。Prefetch 文件是 Windows 操作系统用来提高特定程序启动速度的一部分。通过分析这些文件,PECmd.exe 阅读全文
posted @ 2024-02-18 18:11 安全泰哥 阅读(268) 评论(0) 推荐(0) 编辑
ActivitiesCache
摘要: ActivitiesCache 是 Windows 10 和更高版本中的一个特性,用于支持“时间轴”(Timeline)功能,这是一个系统级的功能,旨在帮助用户查看和继续之前在设备上的活动。这包括浏览网页、编辑文档、查看图片等活动。ActivitiesCache 存储 在一个数据库文件中,通常位于用 阅读全文
posted @ 2024-02-18 17:59 安全泰哥 阅读(154) 评论(0) 推荐(0) 编辑
Splunk ES 接入 log 的方式
摘要: Splunk ES 接入 log 的方式主要有两种: 使用 Splunk Universal Forwarder (UF) UF 是一个轻量级的代理,可以安装在各种操作系统和设备上。它可以收集各种类型的日志文件,并将它们发送到 Splunk ES 进行索引和分析。 通用转发器 (Universal 阅读全文
posted @ 2024-02-18 14:41 安全泰哥 阅读(75) 评论(0) 推荐(0) 编辑
2024年2月17日
数据安全生命周期
摘要: 数据安全生命周期是指数据从创建到销毁的整个过程中所经历的安全管理阶段。一般来说,数据安全生命周期包含以下阶段: 1. 数据创建 在这个阶段,数据首次被创建,并被赋予特定的属性和权限。数据安全措施包括: 身份验证和授权:确保只有授权用户才能访问和创建数据。 数据完整性:确保数据在创建过程中不被篡改。 阅读全文
posted @ 2024-02-17 21:08 安全泰哥 阅读(697) 评论(0) 推荐(0) 编辑
2024年2月16日
渗透测试工具
摘要: 渗透测试工具是用于评估网络、系统或应用程序安全性的软件工具,它们可以帮助识别潜在的安全漏洞。这些工具范围广泛,包括网络扫描器、漏洞评估工具、密码破解工具和应用程序分析工具等。下面是一些常用的渗透测试工具: Burp Suite: 一个用于测试Web应用程序安全性的工具套件,包括爬网、攻击向量分析等功 阅读全文
posted @ 2024-02-16 16:23 安全泰哥 阅读(39) 评论(0) 推荐(0) 编辑
下一页