Unit42：基于 Sysmon 日志的主机入侵行为分析 本文介绍了如何利用Sysmon日志分析Windows系统上的恶意活动，通过一个基于UltraVNC后门攻击的实例，详细展示了从初始访问到持久化阶段的攻击链。文章通过具体任务指导读者识别恶意进程、分析攻击手法（如时间戳篡改、文件投放等），并利用事件ID（如1、2、11、22）提取关键线索，最终完成对攻...

Brutus 本文通过分析Unix系统的auth.log和wtmp日志，模拟了一起针对Confluence服务器的SSH暴力破解攻击调查。攻击者使用IP地址65.2.161.68进行暴力破解，成功以root账户登录，并创建了名为cyberjunkie的后门账户以实现持久化。调查过程展示了如何从日志中提取攻击者的I...

各大安全厂商上报地址汇总 汇总各大安全厂商的地址，包括网页上报、邮箱、手机APK、云端检测等，方便用户提交可疑文件。