一、背景 最近几年,伴随着数字货币的兴起,促进了经济利益驱动型黑客行为的暴增。各位做安服和应急的小伙伴不可避免的会与各种勒索病毒、挖矿病毒以及各种蠕虫病毒打交道,通过分析各大厂发的技术文章, ...
2020年6月12日 451 评论
资源分享
应急响应系列之利用ProcessMonitor进行恶意文件分析
2020年6月12日 451 评论
资源分享
2020年6月12日 451 评论
资源分享
Windows主机漏洞扫描工具
0×00 说明: 这是一款基于主机的漏洞扫描工具,采用多线程确保可以快速的请求数据,采用线程锁可以在向sqlite数据库中写入数据避免database is locked的错误,采用md5哈希算法确保...
2020年3月29日 1,276 评论
资源分享
Lsassy:如何远程从lsaas中提取用户凭证
今天,我们将跟大家介绍Lsassy这款功能强大的工具,广大研究人员可以利用Lsassy来从目标设备的lsass中远程提取出用户凭证。 lsass介绍 lsass.exe是一个系统重要进程,用于微软Wi...
2020年3月3日 907 评论
互联网事
微软官宣:将向Android与iOS平台推出杀毒软件Defender
据国外媒体报道,微软今日宣布,今年晚些时候将为运行谷歌Android和苹果iOS移动操作系统的手机和其他设备推出Defender杀毒软件。 微软此举也是向使用其他公司移动产品的消费者销售产品的最新努力...
2020年2月25日 3,753 评论
