波波的寂寞世界
基於MITRE ATT&CK的Red Teaming行動實踐
本文將探討如何利用ATT&CK站在攻擊者視角來組織和實踐Red Teaming行動,更加有針對性的模擬真實世界的攻擊者以達到“實戰養兵”的目的。 原文連...
Blue Team
波波
SysmonHunter:一個基於ATT&CK的Sysmon日誌狩獵工具
原文地址:https://github.com/baronpan/SysmonHunter An easy ATT&CK-based Sysmon hu...
TB Member 會員交易外掛,WordPress建站好幫手
付費閱讀/評論閱讀/登入閱讀、付費下載/評論下載/登入下載、登入(郵箱/手機/QQ/微信/支付寶/微博)、支付(微信支付/支付寶)、積分、簽到、收藏、點贊、身份認證等超多功能...
Windows 安全事件應急響應
原文地址:https://bithack.io/forum/243 1. Windows 的應急事件分類 2. 通用排查思路 3. 特定事件痕跡檢查 4. Sy...