安全协同｜用微步在线、可防微杜渐 在常态攻防对抗中，安全运营人员每天会处理海量的低危事件，尤其在国家级攻防对抗中，低危事件的信息爆炸式增长将增加技术人员的研判时长。在常态运营和攻防对抗中，以往会忽略掉这些有价值的低危事件信息。低危事件... 2022-8-2 12:40:44 | 阅读: 17 | 收藏 | 安全孺子牛 攻击 安全 自动化 下属

MSF木马手工查杀分析 1、MSF运行时木马分析1.1 使用TCPView查看木马信息    查看木马文件信息，基于网络只能查看连接到远端接口地址信息，看到进程ID为28241.2 使用Proces... 2022-7-18 09:0:45 | 阅读: 9 | 收藏 | 安全孺子牛 信息 后门 metsvc 注册表 木马

DeepBlueCLI分析Windows系统日志 1、简介1.1 简介DeepBlueCLI - 通过 Windows 事件日志进行威胁搜寻的 PowerShell 模块https://github.com/sans-blu... 2022-7-17 11:20:28 | 阅读: 6 | 收藏 | 安全孺子牛 deepblue evtx evtx3 security powershell