Archive2月 2024

使用FireEye Redline采集取证数据

Redline是 FireEye 的首款免费端点安全工具,为用户提供主机调查功能,通过内存和文件分析以及威胁评估配置文件的开发来查找恶意活动的迹象。使用 Redline 收集、分析和过滤端点数据并执行 IOC 分析和命中审查。Redline还具有漂亮的 GUI,并且可以非常整齐地对数据进行分类。

阅读更多

使用Sysmon进行威胁狩猎

Sysmon (System Monitor) 是一种 Windows 系统服务和设备驱动程序,一旦安装在系统上,它就会在系统重启后继续驻留,以监视系统活动并将其记录到 Windows 事件日志中。Sysmon 记录的事件日志非常详细,提供了进程执行、文件系统活动、网络级事件、Windows 注册表事件和其他 Windows 特定进程(如命名管道)的可视化。

阅读更多

如何用GPTs提升工作效率

现在每天的工作已经离不开chatGPT了,由于我每天需要研判各种漏洞情报,并把组件的指纹转化为对应的内部扫描系统的插件。然而大部分指纹在nuclei的模板中都有集成,可以直接复用。所以工作的流程大致如下。

很明显第三步和第四步都可以用chatGPT来辅助完成。但是实际使用的过程中发现,每次都要对应的把nuclei的模板给到chatGPT,并且生成出来的代码格式和质量都参差不齐,还需要自己再手动修改才能使用。而GPTs的出现则完美解决了这个问题,极大提升工作效率。

阅读更多