台部落12306小哥

簡述 WMI（Windows Management Instrumentation）是Windows管理功能，它爲本地和遠程訪問windows系統組件提供了統一的環境。它依賴WMI服務來進行本地和遠程訪問，以及SMB（服務器消息塊

2020-04-27 14:02:30

簡介命令行實用程序InstallUtil可用於通過執行.NET二進制文件中指定的特定安裝程序組件來安裝和卸載資源。 InstallUtil位於Windows系統上的.NET目錄中： C:\Windows\Microsoft.NE

2020-04-20 01:17:26

簡介 MSBuild.exe（Microsoft Build Engine）是Visual Studio使用的軟件構建平臺。它採用XML格式的項目文件，定義了各種平臺的構建要求和配置。攻擊者可能會使用MSBuild通過受信任的W

2020-04-20 01:17:26

簡介 zipfldr.dll自Windows xp開始自帶的zip文件壓縮/解壓工具組件，同樣該工具支持WinXP-Win10 全版本，zipfldr.dll所在路徑已被系統添加PATH環境變量中，因此zipfldr.dll命令可

2020-04-20 01:17:26

1. 簡介該工具是原始metasploit框架的分支，用於模擬攻擊者的戰術，技術和程序（TTP）。該工具的主要重點是幫助Blue Teams瞭解其映射到MITER ATT＆CK™框架的檢測差距。 2. 可用模塊 2.1 Wind

2020-02-21 13:39:30

初用Empire體驗部署與安裝 git clone https://github.com/EmpireProject/Empire.git cd /Empire/setup/ ./install.sh 安裝後，在其目錄執行./

2020-02-21 13:39:30

一、概述當用戶或服務想要訪問計算機資源時，他們必須提供證明其身份的信息。他們的身份通常採用其賬戶用戶名的形式。這可能是用戶名，即安全帳戶管理器（SAM）帳戶名或用戶主體名稱（UPN）。但是，爲了證明自己的身份，他們必須提供祕密信

2020-02-21 13:39:30

原文鏈接：https://blog.stealthbits.com/ 聲明：本文檔由12306Bro個人業餘時間翻譯，個人行爲與公司無任何關係！譯文來源INSIDER THREAT SE

2019-09-26 18:38:21

389

windows事件監控指南推薦收集的活動日誌賬戶使用情況收集和審覈用戶帳戶信息。跟蹤本地帳戶使用情況有助於安全分析人員檢測傳遞哈希活動和其他未經授權的帳戶使用情況。還可以跟蹤其他信息，例如遠程桌面登錄，添加到特權組的用戶

2019-08-28 19:49:35

121