windows

企业安全建设:windows 日志审计重点缩略图

企业安全建设:windows 日志审计重点

前言在企业安全建设中,windows安全管理是一个绕不开的话题,在复杂的域环境下,统一收集关键系统日志尤为重要,然而默认的windows日志根本不足以满足监控要求。本文通过解析重点…

网络安全 2024.12.16 110人浏览
windows企业安全建设日志管理
如何使用simplewall安全地配置Windows 过滤平台(WFP)缩略图

如何使用simplewall安全地配置Windows 过滤平台(WFP)

关于simplewallsimplewall是一款针对Windows 过滤平台(WFP)的安全配置工具,该工具能够帮助广大研究人员以安全的方式配置WFP,并管控计算机上的网络活动。…

漏洞分析 2024.12.12 123人浏览
windowsWindows系统安全安全管理
windows栈溢出教程缩略图

windows栈溢出教程

前记实验环境:win11,vs2022,x64dbg,python3,windbg栈溢出危险函数#include <windows.h> #include<std…

网络安全 2024.12.06 145人浏览
windows栈溢出系统安全
Chainsaw:一款基于Windows事件日志的信息安全取证工具缩略图

Chainsaw:一款基于Windows事件日志的信息安全取证工具

关于ChainsawChainsaw是一款基于Windows事件日志的信息安全取证工具,该工具提供了强大的“第一时间响应”能力,可以帮助广大研究人员快速识别Windows事件日志中…

漏洞分析 2024.10.04 225人浏览
windows内存取证取证分析
ColoCrossing新增18美元/年套餐:老10美元/年无限流量套餐有货,支持支付宝/Paypal,美国纽约机房缩略图

ColoCrossing新增18美元/年套餐:老10美元/年无限流量套餐有货,支持支付宝/Paypal,美国纽约机房

ColoCrossing夏季促销新增三款年付特价套餐,最低18美元/年,跟ColoCrossing之前的情人节促销套餐一样都是20TB月流量,20TB月流量就算是专门用来跑流量的大…

VPS评测 2024.09.22 247人浏览
colocrossingcolocrossing优惠colocrossing优惠码
WIN32实现远程桌面监控缩略图

WIN32实现远程桌面监控

完整代码server.cpp#include <winsock2.h> #include <Ws2tcpip.h> #include <windows…

网络安全 2024.09.04 311人浏览
windows系统安全网络安全技术
Wx64ST:一款轻松可修改的C语言Shellcode模板缩略图

Wx64ST:一款轻松可修改的C语言Shellcode模板

关于windows_x64_shellcode_templatewindows_x64_shellcode_template简称为Wx64ST,它是一款功能强大的Shellcode…

漏洞分析 2024.09.03 321人浏览
shellcodewindowsWindows系统安全
如何使用Kdrill检测Windows内核中潜在的rootkit缩略图

如何使用Kdrill检测Windows内核中潜在的rootkit

关于KdrillKdrill是一款用于分析 Windows 64b 系统内核空间安全的工具,该工具基于纯Python 3开发,旨在帮助广大研究人员评估Windows内核是否受到了r…

漏洞分析 2024.08.27 313人浏览
rootkitrootkit扫描windows
应急处置工具之内存检索工具开发缩略图

应急处置工具之内存检索工具开发

创作背景在处置应急事件过程,经常会遇到以下几个场景:日志没有任何异常、日志文件被清除、日志文件被加密,无法通过主机日志进行取证;主机上面没有落地的恶意文件,无法通过文件落地时间进行…

漏洞分析 2024.08.24 332人浏览
windows内存取证工具开发
安天智甲EDR紧急响应输入法高危漏洞缩略图

安天智甲EDR紧急响应输入法高危漏洞

1     漏洞概述2024年8月1日,网传发现某第三方输入法存在绕过windows10、windows11登录系统权限执行任意命令的漏洞。安天攻防实验室初步推断该方法适用于主流的…

网络安全 2024.08.12 378人浏览
windows安全漏洞安天科技
1 2 3