上一页 1 ··· 54 55 56 57 58 59 60 61 62 ··· 273 下一页
2022年2月24日
华为安全招聘Flink技术顾问1-2名
摘要: 华为安全招聘Flink技术顾问1-2名【岗位职责】1. 负责开源流计算引擎Flink的使用培训,包括Flink SQL、Flink ML,支撑数通安全高吞吐、大状态作业稳定运行。2. 提供华为数通安全中Flink使用技术难题解决方案,包括Flink SQL查询优化、运行时优化、问题诊断等。【任职要求 阅读全文
posted @ 2022-02-24 11:41 bonelee 阅读(136) 评论(0) 推荐(0)
2022年2月23日
浅析挖矿病毒新姿势:无文件挖矿——病毒主体是个powershell脚本文件,且经过了高度混淆和base64编码
摘要: [原创]浅析挖矿病毒新姿势:无文件挖矿 2019-7-27 17:00 6934 from:https://bbs.pediy.com/thread-253375.htm 目录 前言 样本描述 行为分析 恶意代码 反射型注入 引言 核心思路 ReflectiveLoader的实现 定位DLL文件在内 阅读全文
posted @ 2022-02-23 17:45 bonelee 阅读(500) 评论(0) 推荐(0)
GhostMiner:无文件挖矿的新姿势——也是使用了ps脚本
摘要: GhostMiner:无文件挖矿的新姿势 发布时间:2018-04-10 12:00:46 译文声明 本文是翻译文章,文章原作者,文章来源:blog.minerva-labs.com原文地址:https://blog.minerva-labs.com/ghostminer-cryptomining- 阅读全文
posted @ 2022-02-23 17:40 bonelee 阅读(341) 评论(0) 推荐(0)
SNETCracker:开源的超级弱口令检查审计工具——需要网段设置,以及常见的弱密码账户和字典!!!就是一个扫描探测工具。。。
摘要: SNETCracker:开源的超级弱口令检查审计工具,支持批量多线程 发表于 2019年06月18日 安全工具 需要网段设置,以及常见的弱密码账户和字典!!!就是一个扫描探测工具。。。 超级弱口令检查工具 SNETCracker超级弱口令检查工具是一款开源的Windows平台的弱口令安全审计工具,支 阅读全文
posted @ 2022-02-23 09:57 bonelee 阅读(2596) 评论(0) 推荐(0)
LogonTracer:用于可视化分析Windows安全事件日志寻找恶意登录的工具
摘要: LogonTracer:用于可视化分析Windows安全事件日志寻找恶意登录的工具 secist 2018-05-30 10:00:30 380248 2 简介 LogonTracer是一款用于可视化分析Windows安全事件日志寻找恶意登录的工具。它会将登录相关事件中找到的主机名(或IP地址)和帐 阅读全文
posted @ 2022-02-23 09:14 bonelee 阅读(462) 评论(0) 推荐(0)
2022年2月22日
反恶意软件扫描接口(AMSI)基础知识——amsi是专门针对混淆绕过的无文件攻击脚本,在Windows 10 和Windows Server 2016 之后才有的,然后并不是所有的杀毒软件都可以调用amsi接口。国内的基本不可以!我晕!
摘要: 反恶意软件扫描接口(AMSI)对抗学习 奖励 黑白天安全实验室 2021-02-21 22:37:45 79207 Amsi(Antimalware Scan Interface)基础知识 The Windows Antimalware Scan Interface (AMSI) is a vers 阅读全文
posted @ 2022-02-22 20:45 bonelee 阅读(1105) 评论(0) 推荐(0)
74:应急响应-win&linux分析后门&勒索病毒&攻击 ==》暴力破解攻击成功的在4624的eventID里!PChunter可查看非系统的可疑启动项/服务/定时任务,还是很直观的!Linux下gscan也不错,EDR可参考。
摘要: 74:应急响应-win&linux分析后门&勒索病毒&攻击 操作系统(windows,linux)应急响应: 1.常见危害:暴力破解,漏洞利用,流量攻击,木马控制(Webshell,PC 木马等),病毒感染(挖矿,蠕虫,勒索等) 2.常见分析:计算机账户,端口,进程,网络,启动,服务,任务,文件等安 阅读全文
posted @ 2022-02-22 11:10 bonelee 阅读(800) 评论(1) 推荐(0)
75:应急响应-数据库&漏洞口令检索&应急取证箱——Win 日志自动神器 LogonTracer是一个好东西,漏洞和弱密码工具是本地漏洞检查,扫描探测思路
摘要: 75:应急响应-数据库&漏洞口令检索&应急取证箱 必须知识点: 1.第三方应用由于是选择性安装,如何做好信息收集和漏洞探针也是获取攻击者思路的重要操作,除去本身漏洞外,提前预知或口令相关攻击也要进行筛选。 2.排除三方应用攻击行为,自查漏洞分析攻击者思路,人工配合工具脚本 3.由于工具或脚本更新迭代 阅读全文
posted @ 2022-02-22 11:10 bonelee 阅读(375) 评论(0) 推荐(0)
73:应急响应-WEB分析php&javaweb&自动化工具 ——可以基于网站访问日志,检测是否有攻击360星图工具就是这样;还可以使用ELK去做攻击者画像,同时做攻击溯源
摘要: 73:应急响应-WEB分析php&javaweb&自动化工具 应急响应: 保护阶段,分析阶段,复现阶段,修复阶段,建议阶段 目的:分析出攻击时间,攻击操作,攻击后果,安全修复等并给出合理解决方案。 必备知识点: 1.熟悉常见的 WEB 安全攻击技术 2.熟悉相关日志启用及存储查看等 3.熟悉日志中记 阅读全文
posted @ 2022-02-22 11:09 bonelee 阅读(1944) 评论(0) 推荐(0)
2022年2月21日
Wmic——WMI不仅可以获取想要的计算机数据,而且还可以用于远程控制
摘要: WMIC(Windows Management InstrumentationCommand Line) windows除了cmd ,powershell以外另一个更为强大的命令执行shell: windows最令网管诟病的地方就是命令行没有unix和linux强大。但这种情况正在不断改观,wind 阅读全文
posted @ 2022-02-21 15:43 bonelee 阅读(4050) 评论(0) 推荐(0)
上一页 1 ··· 54 55 56 57 58 59 60 61 62 ··· 273 下一页