Desync InfoSec
从目录浏览分析幽盾攻击组织
阿对对对
从目录浏览分析幽盾攻击组织
阿对对对
始于Nitrogen钓鱼,陷于Sliver,终于BlackCat
why DFIR report always release at chinese holiday ??
BlackSuit 勒索软件
ドライフラワーみたい
【预警】OneInStack供应链投毒事件
事件背景2024 年 8 月底,我们检测并处理了一起 OneInStack 供应链投毒事件。
【DFIR报告翻译】攻击者的武器库:sliver,poshC2和批处理脚本
是谁催更了?
第二十课 情报共享:决策
威胁情报与决策战略威胁情报指的是面向战略决策者的情报,这一组受众有时会被误解为代表所展示的数据类型。
第十九课 威胁情报共享与运营
威胁情报运营在威胁情报运营人员发挥着关键作用,他们是决策者与技术人员之间的桥梁。
第十八课 技术类情报共享
如何正确地共享情报分享威胁情报时,你需要了解接收情报的人。
【CTI】网络威胁情报培训案例学习之APT10和APT31
中方坚决反对并打击各种形式的网络攻击,致力于在相互尊重、平等互利基础上,与各国通过双边对话或司法协助等渠道加强合作,共同应对网络安全威胁。
第十七课 分析大规模入侵二
偽物なんか興味はないの、ホントだけを見つめたい
Suricata检测Nacos默认密钥攻击
強くなれる理由知った、僕を連れて進め!
第十七课 分析大规模入侵
人生の意味を探せ !
Suricata踩坑日记
又踩坑了
第十六课 不同的情报分析方法
情报分析方式
【招募】运营合伙人
运营伙伴招募
【DFIR报告翻译】IcedID 将 ScreenConnect 和 Streamer 引入 ALPHV 勒索软件部署
你怎么知道我去了LiSA的LIVE!
Linux 应急响应手册
Linux数字取证和事件响应手册
探索Windows系统数字取证的关键目标与处理技术
在数字取证领域,面对事件响应时,我们首先需要思考五个基本问题:Who、What、Where、Why和How。这些问题指导我们进行深入的分析和调查。
研究和分享国内外最新的攻防技术,包括RedTeam,BlueTeam,DFIR,威胁情报等领域,欢迎交流学习。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)