安全泰哥

2024年1月22日

摘要： Microsoft Sentinel Notebooks 是基于 Jupyter 笔记本的高级工具，用于深入分析、研究和响应网络安全事件。它们结合了代码、数据可视化和文档，使安全分析师可以更灵活、更深入地处理安全数据和情报。 Sentinel Notebooks 的作用数据探索和分析：使用 Pyt 阅读全文

posted @ 2024-01-22 11:50 安全泰哥阅读(1) 评论(0) 推荐(0) 编辑

Microsoft Sentinel Workbooks

摘要： Microsoft Sentinel Workbooks 是一种在 Microsoft Sentinel 中用于可视化、分析和探索安全数据的工具。这些工作簿提供了灵活的方式来创建自定义仪表板，其中包含图表、图形和表格，用于显示和解释来自各种数据源的数据。它们是理解和响应安全威胁的重要资源。其实就是阅读全文

posted @ 2024-01-22 11:48 安全泰哥阅读(7) 评论(0) 推荐(0) 编辑

Azure Sentinel Watchlist 和Threat Intelligence

摘要： Watchlist 威胁情报 Azure Sentinel 的 Watchlist 功能允许用户创建、维护和利用自定义列表，以增强安全分析和威胁检测能力。这些 Watchlists 可以包含来自各种来源的数据，如IP地址、用户名、威胁指标（IOC）等，它们用于对安全事件进行额外的上下文分析和筛选。阅读全文

posted @ 2024-01-22 11:34 安全泰哥阅读(3) 评论(0) 推荐(0) 编辑

PowerBI零基础入门

摘要：数据分析师必备技能之PowerBI零基础入门教程 1 01 商业智能 Power BI (youtube.com) 阅读全文

posted @ 2024-01-22 08:02 安全泰哥阅读(9) 评论(0) 推荐(0) 编辑

2024年1月20日

DLLs

摘要： What Are DLLs? (youtube.com) 阅读全文

posted @ 2024-01-20 15:58 安全泰哥阅读(4) 评论(0) 推荐(0) 编辑

Azue Sentinel Data Connector数据接入

摘要： Data Connectors Azure Sentinel 的 Data Connectors 是用于连接和收集来自不同数据源的日志和事件的组件。这些数据源可以是 Azure 服务、Microsoft 产品、第三方服务或者自定义应用程序。Data Connectors 的主要功能是将这些数据整合到阅读全文

posted @ 2024-01-20 11:44 安全泰哥阅读(12) 评论(0) 推荐(0) 编辑

逆向工程

摘要： Unlocking the Secrets of Virus and Malware: Analysis Tutorial for Beginners (youtube.com) 阅读全文

posted @ 2024-01-20 10:44 安全泰哥阅读(7) 评论(0) 推荐(0) 编辑

2024年1月19日

The Sublime Text 插件

摘要： Package Control - the Sublime Text package manager 阅读全文

posted @ 2024-01-19 21:54 安全泰哥阅读(3) 评论(0) 推荐(0) 编辑

Introduction to Memory Forensics

摘要： MC041 Amy PreRoll 240103 MR_For YT Ads (youtube.com) Introduction to Windows Forensics (youtube.com) 阅读全文

posted @ 2024-01-19 21:37 安全泰哥阅读(2) 评论(0) 推荐(0) 编辑

Windows的进程

摘要： WIndows Windows 操作系统中有许多系统进程，这些进程是操作系统正常运行的重要组成部分。以下是一些常见的 Windows 系统进程及其说明： explorer.exe：这是 Windows 文件资源管理器，负责提供图形用户界面，包括任务栏、桌面图标、文件管理等。 svchost.exe：阅读全文

posted @ 2024-01-19 21:21 安全泰哥阅读(6) 评论(0) 推荐(0) 编辑

公告