Blue Team

本文將探討如何利用ATT&CK站在攻擊者視角來組織和實踐Red Teaming行動，更加有針對性的模擬真實世界的攻擊者以達到“實戰養兵”的目的。 原文連結：https://mp.weixin.qq.com/s/u1cPkGegyRp...

讚(0)波波2019-10-23閱讀(2188)

原文地址：https://github.com/baronpan/SysmonHunter An easy ATT&CK-based Sysmon hunting tool, showing in Blackhat USA 2019...

讚(4)波波2019-08-12閱讀(1807)

原文地址：https://bithack.io/forum/243 1. Windows 的應急事件分類 2. 通用排查思路 3. 特定事件痕跡檢查 4. Sysinternals Utilities －－－－－－－－－－－－－－－－－－－...

讚(5)波波2019-08-10閱讀(1557)