将者，智、信、仁、勇、严也。

摘要： Mykings僵尸网络更新基础设施，大量使用PowerShell脚本进行“无文件”攻击挖矿 2020-05-12 17:50:23 MyKings僵尸网络2017 年 2月左右开始出现，该僵尸网络通过扫描互联网上 1433 及其他多个端口渗透进入受害者主机，然后传播包括 DDoS、Proxy（代理服 阅读全文

摘要： https://rthreat.net/wp-content/uploads/2020/05/Threat-Hunting-White-Paper.pdf 亮点：提到了UEBA、机器学习发现异常 自动化/机器辅助：分析师使用软件利用“机器学习”和“UEBA”告知他们潜在的风险。 机器学习在网络威胁中 阅读全文

摘要： https://www.crowdstrike.com/resources/reports/threat-hunting-report-2021/ google翻译，要点做了标记。 Falcon OverWatchTM 是 CrowdStrike 吗？ 基于 CrowdStrike Falcon 的 阅读全文

摘要： 先看官方例子： 匹配 TTP 模式 编写一个模式来匹配战术、技术和程序 (TTP)。TTP 模式描述了一种 Web 服务漏洞利用，其中 Web 服务的工作进程（例如nginx或NodeJS）与不是 Web 服务的二进制文件相关联。==>在RCE场景会遇到。就是在做通过nodejs的进程产生了一个可 阅读全文

摘要： IPv6 Penetration Testing https://www.linux-magazine.com/Online/Features/IPv6-Penetration-Testing Pen testing on IPv6 networks: In Through the Back Doo 阅读全文

摘要： kali IPv6下的工具：https://www.kali.org/tools/ipv6-toolkit/ ipv6-工具包 包含的工具： addr6：IPv6 地址分析和操作工具。 flow6：执行 IPv6 流标签安全评估的工具。 frag6：执行基于 IPv6 分片的攻击并对许多分片相关方面 阅读全文

摘要： 2021年互联网域名产业报告——从DoH到ODoH 业务挑战 域名解析加密技术成为应对域名劫持、记录篡改和用户隐私泄露，实现流量精准调度、提升用户体验的可行措施之一。互联网工程任务组（IETF）公布的DoH/DoT 技术标准，提供了用户端与解析服务器端之间域名解析流量安全和隐私机制，在全球范围内开始 阅读全文

摘要： Merkle 树结构 ​默克尔树（又叫哈希树）是一种典型的二叉树结构，由一个根节点、一组中间节点和一组叶节点组成。默克尔树最早由 Merkle Ralf 在 1980 年提出，曾广泛用于文件系统和 P2P 系统中。 其主要特点为： 最下面的叶节点包含存储数据或其哈希值。 非叶子节点（包括中间节点和根 阅读全文

摘要： 构建一套属于你自己的小型仿真威胁狩猎平台 12306Br0 2021-11-05 09:47:08 294249 0x01 前言 本文主要讲述如何在自己本地构建起一套小型威胁狩猎平台，同时你也可以基于该小型威胁狩猎平台来辅助你理解ATT&CK相关技战术，并了解蓝队视角下红队攻击技术可能会带来哪些痕迹 阅读全文

摘要： fzf模糊搜索神器的安装和使用 fzf是一个通用的命令行模糊查找器, 通过输入模糊的关键词就可以定位文件或文件夹。结合其他工具(比如rg)可以完成非常多的工作，在工作中可以大幅提高你的工作效率。 fzf可以用于文件、命令历史记录、进程、主机名、书签、git提交等。 1. fzf使用 1.1 安装 U 阅读全文