0x783kb

转载原文地址：https://www.freebuf.com/articles/web/380339.html Microsoft Exchange是全球最常用的Email服务器之一,主要用于对企业网络中的Email通信进行集中管理。它在互

0x01 前言    因为疫情导致在家办公，正好可以利用这段时间提升一下自己，所以打算学习一下Windows认证。 0x02 windows认证    Kerb

在之前的文章《深入了解Sigma规则以及如何编写自己的威胁检测规则》中，介绍过如何编写属于自己的Sigma规则。本文将讲述如何利用开源工具Zircolite结合Sigma规则集在端点进行检测。 ZircoliteZircolite是一个用于

防火墙日志目标：识别来自恶意IP的扫描尝试以及攻击行为 防火墙日志SOC分析师的异常搜索清单： 受感染的系统可能会开始发送与您的其他流量不同的流量。也许攻击者正试图窃取数据，或者机器人可能只是试图联系其C&C基础设施。因此，请仔细

简述作为新型加密webshell管理客户端，冰蝎算是作为中国菜刀、C刀的替代者。根据网传使用效果，基本得到的反馈是相当的NICE！那么我们能否像检测中国菜刀、C刀那样对冰蝎客户端的流量进行检测，帮助网站管理员判断自己的网站是否存在后门。本文

声明：本文转载自freebuf概述日常运营分析过程中，很少对远控软件日志进行分析，如向日葵、Todesk，关于这两款软件在日常运营分析过程中，最常和这两款软件有关的，可能是违规软件使用告警，多数情况下内网禁止使用此类软件。恰好最近做过一次简

Sigma是一种检测语言在之前的文章中，介绍了如何构建一套属于自己的小型仿真威胁狩猎平台，并利用事件日志进行威胁狩猎。本文将讲述如何借助Sigma，利用社区的力量来对关键威胁和新的攻击技术做出快速反应。 与YARA、Snort规则一样，Si

简介Windows SSP（Windows安全支持提供程序）动态链接库在系统启动时加载到LSA（本地安全机构）进程中。一旦加载到LSA中，SSP动态链接库可以访问存储在Windows中的加密和明文密码，例如任何登录用户的域密码或智能卡PIN

简介票据传递攻击（PtT）是一种不访问账号密码而使用Kerberos凭据对用户进行身份认证的方法。Kerberos身份认证可以是横向移动到远程系统的第一步。在使用PtT技术时，可通过凭据导出技术获取有效账号的Kerberos票据。PtT可能

简述帐户操作可以帮助攻击者维持在环境中对凭据和某些权限级别的访问。账户操作可能包括修改权限，修改凭据，添加或更改权限组，修改帐户设置或修改执行身份验证等方式。为了创建或操纵帐户，攻击者必须已经对系统或域具有足够的权限。 测试案例使用万能密码