Cobalt Strike 4.4 (August 04, 2021)发布，这次是真的！千呼万唤始出来，犹抱琵琶半遮面。经过多天量子计算器告诉运算，终于计算出网传泄露的Cobalt Strike 4.4 (August 04, 2021)的密码。2021...

*本文原创作者：康康你秋裤穿反啦，属于FreeBuf原创奖励计划，未经许可禁止转载本篇文章涉及到的知识点包括：IDS/IPS/防火墙的区别与部署位置；镜像端口、堡垒机的位置和注意细节；ACL访问控制...

*本文原创作者：fish1983，本文属FreeBuf原创奖励计划，未经许可禁止转载0×1 事件描述小Z所在公司的信息安全建设还处于初期阶段，而且只有小Z新来的一个信息安全工程师，所以常常会碰到一...

*本文作者：倚剑醉酒笑红尘，属于FreeBuf原创奖励计划，未经许可禁止转载前言日志分析在入侵检测中的应用越来越广泛，合适的使用日志，使日志产生巨大的价值，本文旨在探讨如何让日志的价值在安...

2017年席卷全球的WannaCry勒索事件还在被人们相互探究时，又一起勒索事件进入公众视野中。在2018年8月3日晚间，全球最大的代工芯片制造商台湾积体电路制造（台积电）发现遭受勒索病毒入侵，引发...

写在前面的话通常情况下，恶意软件会对它所在的主机进行指纹识别，以便发现更多的信息。这个过程会分析一些特定的数据，用来判断恶意软件是否在VM中运行，除此之外，还会检测其他软件的存在。例...

引言卡巴斯基实验室的安全服务部门每年都会为全球的企业开展数十个网络安全评估项目。在本文中，我们提供了卡巴斯基实验室2017年开展的企业信息系统网络安全评估的总体概述和统计数据。本文的主...

Sysmon是微软的一款轻量级的系统监控工具，被常常用来进行入侵检测分析，它通过系统服务和驱动程序实现记录进程创建、文件访问以及网络信息的记录，并把相关的信息写入并展示在windows的日志事...

一、背景最近有个项目用到了sysinternals出品的监控工具：sysmon.exe。但是有反馈，sysmon.exe进程（下文为方便描述简称为sysmon）在某一特定条件下，持续占用cpu，一般为会跑满cpu的一个逻辑核...

上文讲解了sysmon的ring3部分实现原理，本文则开始讲解ring0部分。Sysmon的ring0是一个minifilter类型的驱动，内部实现了进程信息、文件访问信息以及注册表访问信息的记录，下面开始具体讲解它...