2021 年 12月 2 日随笔档案 - 皇帽讲绿帽带法技巧

2021年12月2日

ATT&CK-Mitre-Reconnaissance(侦查阶段)&Resource Development(资源开发)

摘要： https://attack.mitre.org/tactics/enterprise/ https://github.com/redcanaryco/atomic-red-team https://github.com/nshalabi/ATTACK-Tools https://github.co 阅读全文

posted @ 2021-12-02 21:12 皇帽讲绿帽带法技巧阅读(662) 评论(0) 推荐(0)

浅谈某产品在Windows环境下自定义策略

摘要：日志的基本走向某产品策略示例策略名称策略细节策略来源注释 T1003.005.RULE OS Credential Dumping: Cached Domain Credentials This is rule based on Sysmon configuration. Followin 阅读全文

posted @ 2021-12-02 11:58 皇帽讲绿帽带法技巧阅读(136) 评论(0) 推荐(0)

皇帽讲绿帽带法技巧

公告