使用 Microsoft 365 Defender 中的新攻击故事视图更有效地调查事件
安全运营中心团队 (SOC) 最大的效率消耗之一是上下文的不断切换——在不同的安全工具之间,甚至在他们寻找不同 …
Windows
JS BASE64转换
使用JS 最简单的代码进行text 到 base64 的转换,可以使用如下链接 http://aqwu.net …
2022 年第三季度 APT 趋势报告
五年多来,卡巴斯基的全球研究与分析团队 (GReAT) 一直在发布高级持续性威胁 (APT) 活动的季度摘要。 …
ProcDump v11.0、ProcDump 1.3 for Linux 和 Process Explorer v17.01
ProcDump v11.0 ProcDump 是一个命令行实用程序,用于从正在运行的进程生成内存转储,此更新 …
ProcDump v11.0、ProcDump 1.3 for Linux 和 Process Explorer v17.01 查看全文 »
PPLdump 的终结
前几天, GitHub 上的PPLdump出现了一个issue,指出它不再适用于 Windows 10 21H …
\Windows\system32\winload.exe 错误代码:0xc000000e
方法 1: 让我们执行启动修复并检查是否有帮助。 a.插入视窗安装 DVD 或 USB,然后从中启动视窗。 b …
Sysmon v14.0
原文链接:https://docs.microsoft.com/en-gb/sysinternals/down …
Portable executable (PE) format
可移植可执行 (PE) 文件是一种 Windows 可执行格式。您可能已经将它们识别为 .exe、.dll 或 …
Microsoft 提供的VMS
微软提供两大类VM测试机,下载速度非常快: 1.Windows with Microsoft Edge 2.W …
Windows Privilege Boost: sAMAccountName Spoofing
原文链接:Windows 权限提升:sAMAccountName Spoofing – Hacki …