安全泰哥

摘要： PTES是一种渗透测试标准，旨在提供一种通用语言描述的渗透测试执行范围和标准，始于2009年初，由一些创始成员围绕渗透测试行业讨论所得，参与者可以查看此列表。 其内容由7个主要部分组成，但该标准实际上并没有提供关于执行实际渗透测试的技术要求，但有一份相关的实践技术指南：http://www.pent 阅读全文

摘要： Phishing Vishing Quishing Phishing（钓鱼攻击）： Phishing 是通过电子邮件、短信、社交媒体等方式，诱使受害者点击恶意链接或提供敏感信息的一种攻击方式。 示例：您收到一封看似来自银行的电子邮件，要求您点击链接并登录以确认您的账户信息。链接实际上指向一个伪造的网 阅读全文

摘要： Microsoft Sentinel Notebooks 是基于 Jupyter 笔记本的高级工具，用于深入分析、研究和响应网络安全事件。它们结合了代码、数据可视化和文档，使安全分析师可以更灵活、更深入地处理安全数据和情报。 Sentinel Notebooks 的作用 数据探索和分析：使用 Pyt 阅读全文

摘要： Microsoft Sentinel Workbooks 是一种在 Microsoft Sentinel 中用于可视化、分析和探索安全数据的工具。这些工作簿提供了灵活的方式来创建自定义仪表板，其中包含图表、图形和表格，用于显示和解释来自各种数据源的数据。它们是理解和响应安全威胁的重要资源。 其实就是 阅读全文

摘要： Watchlist 威胁情报 Azure Sentinel 的 Watchlist 功能允许用户创建、维护和利用自定义列表，以增强安全分析和威胁检测能力。这些 Watchlists 可以包含来自各种来源的数据，如IP地址、用户名、威胁指标（IOC）等，它们用于对安全事件进行额外的上下文分析和筛选。 阅读全文

摘要： What Are DLLs? (youtube.com) 阅读全文

摘要： Data Connectors Azure Sentinel 的 Data Connectors 是用于连接和收集来自不同数据源的日志和事件的组件。这些数据源可以是 Azure 服务、Microsoft 产品、第三方服务或者自定义应用程序。Data Connectors 的主要功能是将这些数据整合到 阅读全文

摘要： Package Control - the Sublime Text package manager 阅读全文

摘要： WIndows Windows 操作系统中有许多系统进程，这些进程是操作系统正常运行的重要组成部分。以下是一些常见的 Windows 系统进程及其说明： explorer.exe：这是 Windows 文件资源管理器，负责提供图形用户界面，包括任务栏、桌面图标、文件管理等。 svchost.exe： 阅读全文

摘要： 指标信息的可信自动化交换（Trusted Automated eXchange of Indicator Information，TAXII） TAXII (Trusted Automated eXchange of Indicator Information)是一个信息交换的标准，用于跨产品、服务 阅读全文