上一页 1 ··· 23 24 25 26 27 28 29 30 31 ··· 61 下一页
2022年1月13日
ATT&CK-Mitre-Execution(执行)
摘要: 命令和脚本解释器 T1059 T1059.001 PowerShell T1059.002 AppleScript T1059.003 Windows Command Shell T1059.004 Unix Shell T1059.005 Visual Basic T1059.006 Python 阅读全文
posted @ 2022-01-13 15:53 皇帽讲绿帽带法技巧 阅读(393) 评论(0) 推荐(0)
2022年1月12日
应急响应-使用rpm校验功能检测文件是否异常
摘要: 为了防止rpm也被替换,上传一个安全干净稳定版本rpm二进制到服务器上进行检查 RPM除了可以安装软件包以外,还可以对已经安装好的软件包进行校验。使用这种功能可以很好的对计算机上已经安装的软件进行监控,检测软件包是否被替换或篡改; 功能简介 RPM的校验功能可以比较现在已经安装的文件与未安装的文件之 阅读全文
posted @ 2022-01-12 10:55 皇帽讲绿帽带法技巧 阅读(518) 评论(0) 推荐(0)
2021年12月21日
ATT&CK-Mitre-Initial Access(初始化访问)
摘要: Drive-by Compromise(间接攻击) T1189 理解:这里翻译字面翻译过来是路过妥协,很绕过,咋一看根本不理解,其实站在研究安全的角度来看,就是间接攻击,什么意思呢,就是我要攻击你,我不直接跟你交互,我不跟你正面发生冲突,我研究你爱好,喜好,找准你爱好,喜好中的弱点目标,将弱点目标拿 阅读全文
posted @ 2021-12-21 22:48 皇帽讲绿帽带法技巧 阅读(569) 评论(0) 推荐(0)
2021年12月19日
基于Att&ck-模型的整体威胁框架方法论
摘要: 概要(Abstract) 使用Att&ck的方法框架,基于行为的威胁检测模型,期间需要模拟攻击者进行测试,为了改进基于行为的分析检测能力,这台方法论可以用于加强企业整体的网络安全 介绍(Introduction) 基于主机和网络行为来检测后渗透阶段的攻击行为是保证企业安全的重要部分,这具体检测方式就 阅读全文
posted @ 2021-12-19 19:03 皇帽讲绿帽带法技巧 阅读(1192) 评论(0) 推荐(0)
2021年12月17日
应急响应-汇总
摘要: 应急响应-综合汇总 1.应急响应介绍 2.Linux和Windows入侵排查方法 3.Linux应急案例 4.Windows应急案例之页面篡改 5.溯源排查之道 6.日志分析 # 应急响应流程 ## 1.沟通 # 联系客户,咨询当前服务器状态,发生的准确时间点,服务器上有什么业务,提供异常截图,事件 阅读全文
posted @ 2021-12-17 11:52 皇帽讲绿帽带法技巧 阅读(212) 评论(0) 推荐(0)
应急响应-Windows各种操作记录备份
摘要: 应急响应-Windows各种操作记录备份 推荐链接:https://www.cnblogs.com/linuxsec/articles/10741532.html 下面是转载的内容: 1. Windows 的应急事件分类 Windows 系统的应急事件,按照处理的方式,可分为下面几种类别: 病毒、木 阅读全文
posted @ 2021-12-17 11:50 皇帽讲绿帽带法技巧 阅读(804) 评论(0) 推荐(0)
系统初始化脚本
摘要: # [https://docs.opendevops.cn/](https://docs.opendevops.cn/) #usage() { # echo "请按如下格式执行" # echo "USAGE: bash $0 函数名1#函数名2" # echo "USAGE: bash $0 epe 阅读全文
posted @ 2021-12-17 11:46 皇帽讲绿帽带法技巧 阅读(63) 评论(0) 推荐(0)
代理总结
摘要: 代理总结 理解 根据实际渗透测试达到穿透各种苛刻的内网环境之间的互通 经常被用在渗透中的内网漫游 站在攻击的角度可以实现漫游内网,站在防御的角度可以识别检查内网漫游的风险点有针对性的进行防御 实际情况下具体使用可以根据每个代理的手册操作即可一般使用方便,工具而是小巧玲珑 使用过程中的必备条件 拿到目 阅读全文
posted @ 2021-12-17 11:43 皇帽讲绿帽带法技巧 阅读(93) 评论(0) 推荐(0)
Web漏洞利用框架
摘要: BlindElephant - Web application fingerprinter. Browser Exploitation Framework (BeEF) - Command and control server for delivering exploits to commandee 阅读全文
posted @ 2021-12-17 11:40 皇帽讲绿帽带法技巧 阅读(118) 评论(0) 推荐(0)
Suricata策略记录
摘要: Suricata策略记录 IDS策略添加计划,封锁异常连接端口 参考:https://forum.pfsense.org/index.php?topic=78062.465 drop tcp $EXTERNAL_NET any -> $HOME_NET [0:24] (msg:"Golden Rul 阅读全文
posted @ 2021-12-17 11:38 皇帽讲绿帽带法技巧 阅读(109) 评论(0) 推荐(0)
上一页 1 ··· 23 24 25 26 27 28 29 30 31 ··· 61 下一页