你可知道,你的名字解释了我的一生!!!
陌生人,欢迎来到我的博客,这里没有太多的技术干货、没有太多的心灵鸡汤,
只是我的一份自留地,你可以在这里看看我写的文章、听听我分享给你的民谣,
然后看一看、逛一逛。
前几天访问自己之前的博客(ps:网易的)发现被封了,原因未可知。四年的博客
说没就没了,心疼,虽然也没有什么,友联暂时就这些,想加的私我一下。
但愿它能多陪我几年。
你可知道,你的名字解释了我的一生!!!
陌生人,欢迎来到我的博客,这里没有太多的技术干货、没有太多的心灵鸡汤,
只是我的一份自留地,你可以在这里看看我写的文章、听听我分享给你的民谣,
然后看一看、逛一逛。
前几天访问自己之前的博客(ps:网易的)发现被封了,原因未可知。四年的博客
说没就没了,心疼,虽然也没有什么,友联暂时就这些,想加的私我一下。
但愿它能多陪我几年。
We work in the dark to serve the light。
本文将分享本人在学习yara时的一些心得,并在后面给出使用yara来防御CobaltStrike的方法。
当年的爱,大风萧萧的草莽之爱
在之前,我曾在安全客分享过《wmi攻击与防御》的相关议题。里面介绍了关于wmi的一些相关内容,其中提到了使用wmi进行横向移动的方法,只是当时由于时间原因并未对细节进行讲解,在成熟的企业内网中,如何优雅的进行横向移动是需要每个安全人员需要去注意的点。比如如何使用CobaltStrike、Impacket等工具进行横向移动时最小化操作的技巧等。本文将讲解如何使用wmi事件订阅来进行横向移动。