皇帽讲绿帽带法技巧

摘要： # Atomic-执行战术 - 可以编入使用落实到安全策略且有效的战术编号 - 参考： - https://atomicredteam.io/atomics/#execution #### 具体战术概览 ```c execution T1610 Deploy a container T1609 Ku 阅读全文

摘要： # User-Agent特征库 ### 爬行特征库（CRAWLERS） 008 ABACHOBot Accoona-AI-Agent AddSugarSpiderBot AnyApexBot Arachmo B-l-i-t-z-B-O-T Baiduspider BecomeBot BeslistB 阅读全文

摘要： ### ### 第三代亡命徒(Outlaw)木马样本分析 ### 挖矿木马的危害 通常情况下，受害者会认为挖矿木马只是会让操作系统反应迟钝，并不会对自身造成太大的影响，但是挖矿木马除了会让系统卡顿之外，还会降低计算机设备性能和使用寿命，危害企业运营，浪费能源消耗，不仅如此，最重要的是现在的挖矿木马普 阅读全文

摘要： 0x01 环境介绍 Windows Server 2012 已经安装部署好了域控，目的除了收集Windows服务器本身的日志外还收集域控环境下的各种日志。 0x02 Nxlog配置和使用 使用社区版本即可，下载地址： https://nxlog.co/downloads/nxlog-ce#nxlog 阅读全文

摘要： ID desc 1100 事件记录服务已关闭 1101 审计事件已被运输中断。 1102 审核日志已清除 1104 安全日志现已满 1105 事件日志自动备份 1108 事件日志记录服务遇到错误 4608 Windows正在启动 4609 Windows正在关闭 4610 本地安全机构已加载身份验证 阅读全文

摘要： 通过办公网PC进行SSH远程端口-本地端口转发-本地socks5代理，访问内网的目的 1.办公网内网使用gost开一个socks5代理，本地侦听9988端口 gost64.exe -L :9988 2.相当于本地侦听9988端口，可以使用socks5进行代理访问。 3.现在在此台办公网内的PC机器使 阅读全文

摘要： 0x01 Docker Remote API认证 通过采用TLS/SSL证书来确保用户与API之间连接的安全。 0x02 建立证书授权中心 本次环境使用Centos 7.6 1.确认操作系统是否安装了openssl which openssl 2.默认情况下可以在宿主机的目录/etc/docker下 阅读全文

摘要： 26.1 大数据安全威胁与需求分析 主要阐述大数据的基本概念，分析大数据面临的安全问题，并给出大数据的安全需求。 26.1.1 大数据相关概念发展 随着数字化，网络化，智能化等相关信息技术的应用发展，数据产生及获取日益方便，数据规模已超出了传统的数据库存储及分析处理能力范围，从而形成大数据的新概念。 阅读全文

摘要： 25.1 移动应用安全威胁与需求分析 首先阐述移动应用系统的组成，然后分析移动应用面临的安全威胁。 25.1.1 移动应用系统组成 基本组成主要包括三个部分： 一是移动应用简称App 二是通信网络，包括无线网络，移动通信网络及互联网 三是应用服务端，由相关的服务器构成，负责处理来自App的相关信息或 阅读全文

摘要： 11.7 监督风险 监督风险是在整个项目期间，监督商定的风险应对计划的实施，跟踪已识别风险，识别和分析新风险，以及评估风险管理有效性的过程。 主要作用 使项目决策都基于关于整体项目风险敞口和单个项目风险的当前信息。 本过程需要在整个项目期间开展。 为了确保项目团队和关键相关方了解当前的风险敞口级别， 阅读全文