使用 Microsoft 365 Defender 中的新攻击故事视图更有效地调查事件
安全运营中心团队 (SOC) 最大的效率消耗之一是上下文的不断切换——在不同的安全工具之间,甚至在他们寻找不同 […]
使用 Microsoft 365 Defender 中的新攻击故事视图更有效地调查事件 Read More »
安全运营中心团队 (SOC) 最大的效率消耗之一是上下文的不断切换——在不同的安全工具之间,甚至在他们寻找不同 […]
使用 Microsoft 365 Defender 中的新攻击故事视图更有效地调查事件 Read More »
五年多来,卡巴斯基的全球研究与分析团队 (GReAT) 一直在发布高级持续性威胁 (APT) 活动的季度摘要。
2022 年第三季度 APT 趋势报告 Read More »
ProcDump v11.0 ProcDump 是一个命令行实用程序,用于从正在运行的进程生成内存转储,此更新
ProcDump v11.0、ProcDump 1.3 for Linux 和 Process Explorer v17.01 Read More »
系统需要安装 sendmail,并启动 sendmail 服务 开启httpd发送邮件支持: setseboo
php 发送邮件,支持文本信息和附件 Read More »
经常会遇到转换文件为bas64格式,可以使用如下链接 https://aqwu.net/tools/png.h
把文件转换成data:*/*;base64 Read More »
AttackIQ发布了一个新的全功能攻击图,模拟了在中国赞助的对手对美国国防工业基地组织的攻击中观察到的策略,
对美国CERT警报(AA22-277A)的攻击图响应:中国威胁行为者从国防工业基地组织窃取敏感信息 Read More »
AttackIQ发布了一个新的全功能攻击图,模拟伊朗民族国家对手对阿尔巴尼亚政府使用的战术,技术和程序(TTP
美国-CERT警报(AA22-264A)的攻击图响应:伊朗国家行为者对阿尔巴尼亚政府进行网络行动 Read More »
AttackIQ发布了新的场景和评估,以应对美国 – CERT警报AA22-152A,卡拉库尔特数
应对美国证书警报AA22-152A – 卡拉库尔特数据勒索小组 Read More »