sysmon

使用PSGumshoe跟踪WMI活动

WMI (Windows Management Instrumentation)是微软对基于web的企业管理(WBEM)和来自分布式管理任务组(DMTF)的公共信息模型(CIM)...

admin /新鲜讯息 /2025-02-20 /0 评论 /55 阅读

TS符就不直接在公众号上说太多了，师傅直发，可以去朋友圈看效果，属蛇、虎、猴、猪的兄弟，可以整一个，大事化小，小事化了买手作产品，送精品安全学习资源，有需要联系教父微信，购买后拉群...

admin /新鲜讯息 /2025-02-11 /0 评论 /82 阅读

导语：我最近与来自完全不同行业/领域的几个客户开展了研讨会，Sysmon + SIEM（安全信息和事件管理）检测规则 VS 商业EDR到底如何选择？这是一个反复出现的话题。01不选...

admin /新鲜讯息 /2024-07-08 /0 评论 /261 阅读

开卷有益 · 不求甚解前言 Sysinternals团队发布了Sysmon的新版本。这会将版本号提升到14.0，并将架构提升到4.82。[1] [2] [3] [4]除了针对驱动程...

admin /新鲜讯息 /2023-03-08 /0 评论 /269 阅读

0x1 本周话题TOP4话题1：A1:这被搞了，想起来招人了。非事业编，外包吗？另一个问题：这临时起意，能有多少预算买设备？A2:事件驱动，网络安全三同步呢？A3:非事业编，什么时...

admin /新鲜讯息 /2022-10-08 /0 评论 /348 阅读