MITRE ATT&CK系列|你的定时任务被盯上了吗?

背景 定时任务用于定时或者周期性执行命令或者脚本,极其方便。但是,也方便了黑客,攻击...

作者:星期一, 十一月 9, 20201,097
标签:,

日志安全分析之文件监控

一、背景介绍 在Linux操作系统中,所有内容都是以文件的形式保存和管理的,包括普通文件...

作者:星期一, 十一月 9, 20201,027
标签:,

进口开源软件纷纷中招,国产创新路在何方?

Docker险遭开源限制? 开源软件 Docker,是一个用于开发、交付和运行应用的开放平台。它...

作者:星期二, 十月 27, 20201,540
标签:

MITRE ATT&CK系列文章之Powershell DLL注入及日志分析

背景 进程注入是一种广泛应用于恶意软件和无文件攻击中的逃避技术,可以在另一个进程的地址空...

作者:星期五, 十月 16, 20201,398
标签:,

MITRE ATT&CK系列文章之Windows管理共享风险检测

Windows管理共享在横向移动中常被用于勒索软件和加密货币挖矿程序等恶意软件的传播、攻击工具...

作者:星期五, 十月 16, 20201,361
标签:,