将者，智、信、仁、勇、严也。

摘要： https://github.com/chroblert/WindowsVulnScan 0x00 说明： 这是一款基于主机的漏洞扫描工具，采用多线程确保可以快速的请求数据，采用线程锁可以在向sqlite数据库中写入数据避免database is locked的错误，采用md5哈希算法确保数据不重复 阅读全文

摘要： 检测Linux Rootkit入侵威胁 更新时间：2020-12-22 13:37 https://help.aliyun.com/document_detail/194087.html 云安全中心企业版支持Linux Rootkit入侵威胁检测功能，帮助您及时发现资产是否被Rootkit入侵。 背 阅读全文

摘要： 原文地址:http://drops.wooyun.org/tips/4731 0x00 引言 某Linux服务器发现异常现象如下图，确定被植入Rootkit，但运维人员使用常规Rootkit检测方法无效，对此情况我们还可以做什么？ 图1 被植入Rootkit的Linux服务器 所有暗链的html文件 阅读全文

摘要： 【安全资讯】使用新的RIG Exploit Kit分发WastedLoader的恶意活动 2021-05-20 12:59:49515人浏览 原文：https://www.bitdefender.com/files/News/CaseStudies/study/397/Bitdefender-PR- 阅读全文

摘要： Osquery检测入侵痕迹 发表于 2019-02-20 | 分类于 Linux运维 | 转载请声明！！！ 简介 osquery是一个由FaceBook开源用于对系统进行查询、监控以及分析的一款软件。支持MacOS、CentOS、Ubuntu、Windows等操作系统；将操作系统当作是一个关系型数据 阅读全文

摘要： 2021 FIREEYE MANDIANT 服务 | 特别报告 https://www.arrow.com/ecs-media/16352/fireeye-rpt-mtrends-2021.pdf 英文原版 https://www.zerone.com.tw/edm/DOC/FireEye/down 阅读全文

摘要： 如何检测Windows中的横向渗透攻击 https://www.cnblogs.com/pshell/p/7741823.html 一、前言 横向渗透攻击技术是复杂网络攻击中广泛使用的一种技术，特别是在高级持续威胁（Advanced Persistent Threats，APT）中更加热衷于使用这种 阅读全文

摘要： Awesome Threat Detection and Hunting 威胁检测及威胁狩猎的工具、资源大合集，翻译和修改自awesome-threat-detection项目，感谢原作者的整理 :-) 目录 Awesome Threat Detection and Hunting 目录 工具 告警 阅读全文

摘要： CrowdStrike 在 MITRE ATT&CK 评估的所有 20 个步骤中实现了 100% 的检测覆盖率 2021 年 4 月 21 日 迈克尔·森托纳斯 行政观点 MITRE Engenuity ATT&CK® 评估计划的第三轮已经发布，再次强调 CrowdStrike 客户在面对现实世界中 阅读全文

摘要： CrowdStrike《无文件攻击白皮书》解析 from:https://www.secrss.com/articles/26671 据CrowdStrike统计，80%的成功入侵，使用无文件攻击。 CrowdStrike是端点保护平台（EPP）的最强者，是云交付的下一代端点保护的领导者。由于Cro 阅读全文