李白

如有谬误,请及时在文章评论处告知,谢谢。

发私信
  • 他的文章(93)
  • 他的评论(2)
  • 恶意软件

    评估一个新的安全数据源的有效性: Windows Defender 漏洞利用防护(下)

    随着我们对可用事件日志、它们的上下文和限制的新理解,我们的CIRT工程师现在可以在构建警报和检测策略时使用这些信息。以下是一些假设的样本,这些假设被开发用来作为潜在的警报/威胁搜索查询的基础,这些查询被漏洞利用防御缓解机制分

    2019年12月26日

    55,247
    0
  • 恶意软件

    评估一个新的安全数据源的有效性: Windows Defender 漏洞利用防护(上)

    这篇博客文章分析了将“漏洞利用防御”作为一个新的数据源,包括警报和检测策略(ADS)。

    2019年12月24日

    89,616
    0
  • 安全工具

    移动设备数字取证过程概述(下)

    随着移动设备技术向云服务和更加流畅的用户界面技术靠拢,云端数字取证的重要性将会显现出来。

    2019年12月10日

    31,000
    0
  • 二进制安全

    移动设备数字取证过程概述(上)

    本文将深入研究移动设备技术的历史、数字取证过程、调查人员使用的工具以及围绕移动设备数字取证的法律争议。

    2019年12月02日

    135,208
    0
  • 内网渗透

    无 PowerShell.exe 运行 PowerShell 脚本的几种方法

    本文将概述在不使用 powershell.exe 的情况下运行 powershell 脚本和命令的最佳工具。

    2019年11月28日

    262,125
    0
  • 内网渗透

    NTLM 中继攻击的几种非主流玩法

    在企业组织中的常见的一种安全风险是凭证重用,当攻击者攻击 NT LAN Manager 身份验证协议(以下简称 NTLM 身份验证)时就会出现这样的风险,而这个协议通常会在 微软的 活动目录 中默认启用。

    2019年11月17日

    308,449
    0
  • 系统安全

    云安全:在 AWS 中使用 IAM 角色打破攻击者的斩杀链

    在过去的一年里,我看到人们对使用云本地技术处理云内安全事件的具体建议的兴趣大幅上升。

    2019年11月13日

    104,376
    0