常见扫描工具特征
总结了一些常见扫描工具的特征,蓝队可以在流量测设备进行检测,红队也可以修改掉这些特征。
Sliver的配置及使用
Sliver是一款开源且功能完备的Go语言C2,支持生成常见架构的木马。
Cobaltstrike威胁狩猎总结
本文是对cobaltstrike的威胁狩猎总结,主要分为三个维度:主机、流量、统计学。
naabu开发分支容器化编译
由于naabu稳定版本发布较晚,这里采用开发版体验功能
容器安全事件排查与响应
本文为笔者对实际容器安全事件的归纳,仅代表个人观点。
Windows常见进程&文件
应急响应过程中,经常会遇到很多Windows进程、文件等。了解Windows系统文件功能、常见位置,对于提升应急响应效率很有帮助。
浅谈Windows安全日志分析
探讨一下Windows安全日志分析思路和工具-在生产环境的海量日志中分析信息
浅谈K8S攻防:从POD到控制集群
以hackthebox靶机为例,看如何从POD到控制K8S集群。
Linux命令混淆
因为工作中经常接触Linux机器的一些安全事件,所以记录一下Linux下常见的一些混淆姿势