X-Ways Forensics 功能介绍——事件列表功能
武汉云迹科技有限公司是X-Ways Forensics在中国的总代理商,如有需要购买、采购 X-Ways Forensics,敬请登录云迹科技官网(https://www.cfla...
admin
Chainsaw一款Windows事件日志的信息安全取证工具|取证工具
0x01 工具介绍Chainsaw 是一款高效的 Windows 取证工具,专为快速识别和分析事件日志、MFT 文件及其他取证工件而设计。它集成了 Sigma 检测规则和自定义规则...
开源前哨 · 热点情报速览(2024.08.19-2024.08.25)
Blind Eagle" 网络间谍活动:拉丁美洲关键行业持续面临威胁摘要:自2018年起,名为“Blind Eagle”(APT-C-36)的网络威胁组织一直针对拉丁美洲的政府机构...
威胁检测与搜寻建模14.寻找事件日志操作时间错位
在阅读了一些文章后,我受到启发,开始了一个专门针对事件日志操作技术的检测系列,我们的第一个主题是时间错位!序了解时间错位在网络安全中,这个概念以文件为“时间踩踏”而闻名,但为了更清...
遵循安全日志留存的八个最佳实践
日志的大量有价值的信息、可见性、额外警报、预测、取证和行为分析功能正式各类合规工作的要点,特别是取证和行为分析功能,更是监管部门要求日志满足合规的重要原因,不同的合规性和监管框架要...
预告!平安SRC线上沙龙系列主题活动第五期:攻击利用与防御,即将来袭!
阳春三月,春暖花开!PSRC线上沙龙系列主题活动与你相约!3月17日,我们邀请了4位演讲嘉宾,带来攻击利用与防御的干货分享!从多角度、多领域来为大家分享漏洞挖掘技巧及方法。除了精彩...
止损能力增强 | Sysmon 14.0 — FileBlockExecutable
开卷有益 · 不求甚解前言 Sysinternals团队发布了Sysmon的新版本。这会将版本号提升到14.0,并将架构提升到4.82。[1] [2] [3] [4]除了针对驱动程...