1.背景介紹
本文主要是對域環境下的權限維持手法進行攻擊檢測以及清理,攻擊的方法不著重描述,檢測的方法只針對終端日誌windows,sysmon,權限維持的手法也只涉及域環境獨有的,像普通終端也存在的啟動項計畫任務服務等不考慮在內,利用漏洞的也直接排除了直接打補丁就好了
2.域持久化
1.黃金票據
- 11月 25 週四 202120:31
攻擊檢測之域權限維持
- 11月 23 週二 202109:24
如何檢測Windows中的橫向滲透攻擊
一前言
橫向滲透攻擊技術是復雜網絡攻擊中廣泛使用的一種技術,特別是在高級持續威脅Advanced Persistent Threats,APT中更加熱衷於使用這種攻擊方法攻擊者可以利用這些技術,以被攻陷的系統為跳板,訪問其他主機,獲取包括郵箱共享文件夾或者憑證信息在內的敏感資源攻擊者可以利用這些敏感
- 11月 23 週二 202109:21
WINDOWS日誌事件ID速查表
WINDOWS日誌事件ID速查表
2021年3月10日作者張, 思棟
Windows常見操作系統應急響應流程日誌分析篇
類別:帳戶管理
子類別:應用程序組管理
ID
消息
4783
已創建基本的應用程序組
4784
基本應用程序組已被更改
4785
已將成員添加到基本應用程序組4786
已從基本應用
- 11月 09 週二 202107:56
Windows 監控遠端桌面登入發郵件通知
事件識別碼 4624
附加工作到此紀錄檔中
輸入名稱 User Logon Email Notification
1
2
3
4
5
SystemEventID=4624 and EventDataData@Name=LogonType and Data=10
-WindowStyle Hidden
- 10月 27 週三 202108:25
破解 TPM 電腦安裝 Windows 11
破解 TPM 電腦安裝 Windows 11 準備好三個東西:
USB 隨身碟 8GB 以上
微軟官網下載 Windows 11 ISO 檔
Rufus 最新 3.16 以上版本
點我至微軟 Windows 11 官網後,頁面往下滑可找到下載 Windows 11 ISO 檔的選項,只有 64 位元
- 9月 22 週三 202113:38
資安管理制度(ISMS)標準ISO/IEC 27001:2013介紹『解答』
資安管理制度ISMS標準ISO/IEC 27001:2013介紹/解答
機關組織每一季實施人員資安教育訓練,屬於哪一個資安強化重點?
a. 個人資料管理機制的強化
b. 營運及服務持續機制的強化
c. 人員對於資安意識的持續提升
d. 對外提供服務之資訊系統的強化
依客戶端需求提升服務主機與系統
- 9月 22 週三 202113:37
資訊安全KP
1.主動制定資訊安全政策
2.Follow 世界資訊安全運作標準BS7799, ISO17799
3.制定資訊安全運作規範
4.落實執行組織資訊安全
5.資訊安全執行績效之稽核是否落實
6.組織內同仁配合執行資訊安全作業的程度
7.相關資訊安全所投入之建置運作成本
8.企業高層對資訊安全的認同度
9
- 9月 21 週二 202113:12
Windows 10 自黏便箋(便利貼)-sticky notes
1. 找尋 sticky notes
在搜尋框中輸入:sticky notes,開啟這個市集應用程式
你常用的便利貼又出現了!
2. 使用 Windows Ink 工作區
在 Windows 工作列上按右鍵,並勾選:顯示 Windows Ink工作區 按鈕
當點選工作列上的Windows Ink 工
- 9月 02 週四 202110:01
生命靈數
生命靈數
生命靈數命運數算法
把西元的生日數字全部加起來,成為一個個位數,這個數字就是你的生命數
例:PP的生日是1980年8月16日
他的生命靈數就是
1980816=33
33=6
我們可以知道PP的生命靈數是6
靈數主數對照表
主數
優點
缺點
1自主
獨立積極創造領導能量
富創意與理解力,為
- 8月 30 週一 202117:28
Windows10 開啟 SSH
Windows 主機設置
由於桌電是 Windows 10 的作業系統,基本上已經支援 SSH 的伺服器部署不過這不是一般人會使用到的功能,所以預設是關閉的我們必須到設定應用程式與功能的地方把他打開
到應用程式畫面後,點選管理選用功能
進到裡面之後,確認清單中有沒有 OpenSSH 伺服器 並且安裝
