splunk總結

原創 中国挑山工 2020-07-06 09:17

1.不同版本splunk下載
https://www.splunk.com/page/previous_releases#x86_64windows
2.插件下載地址:
https://splunkbase.splunk.com/apps/
3.github介紹
https://github.com/olafhartong/ThreatHunting
4.word版詳細教程
https://www.linkedin.com/pulse/attckized-splunk-kirtar-oza-cissp-cisa-ms-/
5.sysmon下載
https://docs.microsoft.com/en-us/sysinternals/downloads/sysmon
6.sysmon日誌路徑C:\Windows\System32\winevt\Logs
7.
在這裏插入圖片描述
.8
sysmon (Event_ID=12 OR Event_ID=13 OR Event_ID=14) (registry_path="\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls" OR registry_path="\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls")
9.
在這裏插入圖片描述

在這裏插入圖片描述
在這裏插入圖片描述

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

什麼時候需要用到 @EnableWebSecurity 註解?

有小夥伴在學習 Spring Security 的遇到一個問題: 箭頭所指的位置報紅,也就是 Spring 容器中沒有找到一個類型爲 HttpSecurity 的 Bean。 小夥伴說如果他在配置類上加 @EnableWebSecurit

原創 2024-06-05 13:11:40

舌尖上的AI:人工智能技術正在被“端上”餐桌

來源 | 人民數字FINTECH 責編 | 晉兆雨 頭圖 | CSDN 下載自視覺中國 #人工智能技術正在被“端上”餐桌 四方食事,不過一碗人間煙火。人工智能作爲一門新的技術科學,正在被人間煙火氣“端”上餐桌。 人工智能“洗手”

osc_bv96h8zs 2024-05-13 21:17:25

擁抱開源,擁抱未來 | vivo 積極支持並參與 The 2nd OSPO Summit

2024年3月28日-29日,第二屆 OSPO Summit 在深圳市南山區科興科學園會議中心成功舉辦。vivo 作爲本次大會的贊助商和籌備組成員之一,積極支持並參與了本次會議。 OSPO(Open Source Pro

vivo互聯網技術 2024-04-12 23:26:19

域控軟件安全隔離關鍵技術剖析:MCU域 VS SOC域

安全隔離的需求         功能安全開發中,軟件階段由軟件V模型左邊的軟件安全需求SSR開始。SSR是從技術安全需求TSR中提取出軟件的功能安全需求,大多數情況下具有不同的ASIL等級。 圖1 功能安全軟件開發V模型        

原創 2024-04-11 22:41:57

搶先看!界面控件DevExpress WPF 2024產品路線圖預覽(二)

DevExpress WPF擁有120+個控件和庫,將幫助您交付滿足甚至超出企業需求的高性能業務應用程序。通過DevExpress WPF能創建有着強大互動功能的XAML基礎應用程序,這些應用程序專注於當代客戶的需求和構建未來新一代支持觸摸

原創 2024-04-08 11:36:40

菜鳥自學Linux之---必學的60個命令

Linux必學命令 Linux提供了大量的命令,利用它可以有效地完成大量的工作,如磁盤操作、文件存取、目錄操作、進程管理、文件權限設定等。所以,在Li

jia_xiaoxin 2020-07-07 15:16:29

**HTTPS協議升級小建議**

**HTTPS協議升級小建議** 一、 升級背景: 隨着科技的高速發展,網絡安全變得越來越不容忽視。根據PCI DSS的要求,

wangrenxiang12 2020-07-05 09:41:59

系統日誌管理 管理員常用命令

因爲在日常的工作中,出問題的時候查看日誌是每個管理員的習慣,作爲初學者,爲了以後的需要,我今天將下面這些查看命令共享給各位 cat tail -f 日 志 文 件 說 明 /var/log/message 系統啓動後的信息和錯誤日誌,是

liupeng900605 2020-07-01 19:40:46

信息安全第五次作業小結

小結一下軟件版權保護專題的作業。下面逐條介紹一下用到的技術 -----------------------------------------------------------------------------------------

hbprotoss 2020-06-28 19:19:07

開發方法之--J2EE架構的6個最佳實踐

  開發方法之--J2EE架構的6個最佳實踐 發佈時間:2008.02.03 04:42     來源:賽迪網    作者:xuyy_cn 首先

DeepBlueII 2020-06-28 18:24:23

利用 Heartbleed 漏洞劫持用戶登錄會話

英文原文:Hijacking user sessions with the Heartbleed vulnerability 使用到的插件:EditThisCookie Heartbleed 問題實際上比它現在能被看出來的更糟糕

basedata 2020-06-26 02:32:04

sqlmap用戶手冊(三)——請求

請求 http數據 參數:--data 此參數是把數據以POST方式提交,sqlmap會像檢測GET參數一樣檢測POST的參數。 例子: python sqlmap.py -u "http://www.target.com/vu

Buffer-Flow 2020-06-21 07:25:14

sqlmap用戶手冊(五)——探測

探測 探測等級 參數:--level 共有五個等級,默認爲1,sqlmap使用的payload可以在xml/payloads.xml中看到,你也可以根據相應的格式添加自己的payload。 這個參數不僅影響使用哪些payload

Buffer-Flow 2020-06-21 07:25:14

sqlmap用戶手冊(一)——綜述

轉自http://drops.wooyun.org/tips/143 當給sqlmap這麼一個url的時候,它會: 1、判斷可注入的參數 2、判斷可以用那種SQL注入技術來注入 3、識別出哪種數據庫 4、根據用戶選擇,讀取哪些數

Buffer-Flow 2020-06-21 07:25:14

msconfig設置最大內存,引起系統藍屏,無法啓動解決方法

早上一個同事找到我,說他想提高系統啓動的時間,就通過msconfig設置了啓動最大內存和cpu個數,引起了系統藍屏。 msconfig設置最大內存,引起系統藍屏,無法啓動解決方法 導致此問題的根本原因是,內存被手動設置成最大內存,系統在啓

不知名工程师某某某 2020-06-21 01:57:12