在日常的安全防护运营工作中,蓝队的同学们会有对自己的主机防护能力的检测的需求。从理论上,我们有Mitre's ATT&CK 这个理论,但是落地要怎么做呢,这时候我想推荐一下最近学习到了Atom...
2021年4月27日 211 评论
资源分享
用AtomicRedTeam进行主机防护能力覆盖自检(linux篇)
2021年4月27日 211 评论
资源分享
2021年4月27日 211 评论
资源分享
用了Win10家庭版后,我是怎么恢复远程桌面服务的
由于学习的需要,要使用到远程桌面服务。但是我电脑用的是Win10家庭版,微软取消了该服务,所以就想着恢复远程桌面服务。自己在网上也试了很多的方法,遇到了很多的坑,最后终于解决了,特此记录下来帮助需要的...
2021年3月23日 529 评论
资源分享
应急响应系列之利用ProcessMonitor进行恶意文件分析
一、背景 最近几年,伴随着数字货币的兴起,促进了经济利益驱动型黑客行为的暴增。各位做安服和应急的小伙伴不可避免的会与各种勒索病毒、挖矿病毒以及各种蠕虫病毒打交道,通过分析各大厂发的技术文章, ...
2020年6月12日 3,107 评论
资源分享
Windows主机漏洞扫描工具
0×00 说明: 这是一款基于主机的漏洞扫描工具,采用多线程确保可以快速的请求数据,采用线程锁可以在向sqlite数据库中写入数据避免database is locked的错误,采用md5哈希算法确保...
2020年3月29日 3,888 评论
资源分享
Lsassy:如何远程从lsaas中提取用户凭证
今天,我们将跟大家介绍Lsassy这款功能强大的工具,广大研究人员可以利用Lsassy来从目标设备的lsass中远程提取出用户凭证。 lsass介绍 lsass.exe是一个系统重要进程,用于微软Wi...
2020年3月3日 3,138 评论
互联网事
微软官宣:将向Android与iOS平台推出杀毒软件Defender
据国外媒体报道,微软今日宣布,今年晚些时候将为运行谷歌Android和苹果iOS移动操作系统的手机和其他设备推出Defender杀毒软件。 微软此举也是向使用其他公司移动产品的消费者销售产品的最新努力...
2020年2月25日 5,850 评论
