威胁狩猎

漠月瑾-西安

当“自己人”变成武器：防御“就地取材”攻击的实战思考如果你还认为“没检测到病毒就是安全的”，那你的防御体系可能已经落后了。攻击者正在抛弃传统的定制化恶意软件，转而利用目标环境中现成的、合法的系统工具来实施攻击。这种手法被称为 “就地取材”（Living off the Land），它让攻击行为完美地隐藏在了正常的运维流量中。

[论文阅读] (49)JNCA24 网络威胁狩猎演化技术综述《娜璋带你读论文》系列主要是督促自己阅读优秀论文及听取学术讲座，并分享给大家，希望您喜欢。由于作者的英文水平和学术能力不高，需要不断提升，所以还请大家批评指正，非常欢迎大家给我留言评论，学术路上期待与您前行，加油。

使用winlogbeat采集windows日志Winlogbeat 是 Elastic 公司开发的一款轻量级日志采集器，专门用于收集 Windows 事件日志，并将其发送到 Elasticsearch、Logstash 等目标存储或处理系统。以下是使用 Winlogbeat 采集 Windows 日志并进行分析的详细步骤

如何使用Douglas-042为威胁搜索和事件应急响应提速Douglas-042是一款功能强大的PowerShell脚本，该脚本可以提升数据分类的速度，并辅助广大研究人员迅速从取证数据中筛选和提取出关键数据。

我是有底线的