从一处误报看Windows更新 之前做测试的Windows10主机版本是1903然后会自动更新最新版本22H2，复杂之眼EDR出现一处告警，分析了一下该告警是误报。通过访问https://www.file.net/网站查询可以看到w... 2023-11-20 23:0:49 | 阅读: 2 | 收藏 | 我的安全梦 windows 威胁 autodialdll setuphost windows10

漏洞应急响应交流群 SHC-Update漏洞数据订阅分析工具，会发群里给大家测试，最近更新了一下。为了维护社区群的交流，需要在下方进行赞赏5r，然后添加夸你的微信，进行确认后拉你进群。避免一些广告，和不遵守群规的进群，支... 2023-11-19 18:43:43 | 阅读: 5 | 收藏 | 我的安全梦 小黑 友情 信息 shc 漏洞

SHC-Update工具做渗透测试场景 之前分享过用SHC-Update漏洞数据订阅分析工具和复杂之眼EDR去做漏洞狩猎排查的文章，SHC-Update工具也能做渗透测试场景，工具有没有作用还是关键靠人理解数据利用数据。比如分析IP目标2.... 2023-11-14 16:54:40 | 阅读: 31 | 收藏 | 我的安全梦 漏洞 数据 7577 cpe 攻击

数据分析功能 只要关注的目标发生了变化就会记录到数据库中，可以持续进行目标监控变化。通过数据分析功能，本月变化可以查看关注的目标变化次数和时间。然后提取漏洞信息，漏洞信息会完善一下。... 2023-11-13 13:17:14 | 阅读: 8 | 收藏 | 我的安全梦 数据 漏洞 信息 数据库 监控

邮箱推送功能演示 2023-11-12 11:53:58 | 阅读: 1 | 收藏 | 我的安全梦 安全

使用SHC-Update工具关注漏洞未公开到已公开 CVE漏洞编号状态有三种REJECT（无效的）RESERVED（漏洞未公开）PUBLIC（漏洞细节已公开）。上图就是有CVE编号未公开漏洞细节，使用SHC-Update漏洞数据订阅分析工具分析CVE-... 2023-11-11 03:4:34 | 阅读: 8 | 收藏 | 我的安全梦 漏洞 5139 未公开 数据 reject

检测遏制CVE-2019-1405提权漏洞利用活动 测试一下GitHub公开的Windows系统提权漏洞，github连接https://github.com/apt69/COMahawk/该漏洞利用项目使用了二个CVE编号，我们使用SHC-Updat... 2023-11-9 04:36:33 | 阅读: 6 | 收藏 | 我的安全梦 windows 漏洞 1903 1803 1322

检测遏制CVE-2023-46604漏洞利用活动 使用SHC-Update漏洞数据订阅分析工具提取CVE-2023-46604漏洞公开信息，快速了解一下CVE-2023-46604漏洞，产品名称Apache ActiveMQ是Apache软件基金会所... 2023-11-5 02:49:43 | 阅读: 11 | 收藏 | 我的安全梦 漏洞 activemq openwire 46604 攻击

Shc-Update工具测试版本 想测试Shc-Update漏洞数据订阅分析工具可以加漏洞应急交流群，测试版本发交流群了可以反馈问题。为了维护社区群的交流，需要在下方进行赞赏5r，然后添加夸你的微信，进行确认后拉你进群。避免一些广告，... 2023-11-4 17:1:0 | 阅读: 9 | 收藏 | 我的安全梦 漏洞 5r 小黑 友情 信息

测试视频 2023-8-29 22:26:29 | 阅读: 4 | 收藏 | 我的安全梦 安全

GPT Breach对话测试视频 我的安全梦... 2023-5-31 15:2:32 | 阅读: 3 | 收藏 | 我的安全梦 安全 漏洞 数据 gpt

gptbreach对话 2023-5-30 00:29:7 | 阅读: 8 | 收藏 | 我的安全梦 安全 gptbreach

gptbreach项目 ​好像每一年心里变化都不一样，时代的变化，让我意识到对于个体来说最终都会走向淘汰，觉悟应该靠四个字顺势而为，错过了2017年区块链，ChatGpt真不想错过。​​这段时间和朋友也捣鼓了一下chatgp... 2023-5-29 00:55:11 | 阅读: 9 | 收藏 | 我的安全梦 chatgpt 实用性 觉悟 顺势 捣鼓

Greekn爱分析第六期（通过IOA主动狩猎0day漏洞思考） ​漏洞动态是根据复杂的网络空间动态变化的，可以参考CVE数据每个月产生了多少新漏洞，有多少新漏洞是被威胁行为者利用。在面对0day漏洞攻击有没有排查方法是有的，也就是通过IOA功能主动狩猎有没有被0d... 2023-4-18 22:11:8 | 阅读: 6 | 收藏 | 我的安全梦 漏洞 攻击 狩猎 威胁 攻击者

CVE-2023-21839 测试CVE-2023-21839漏洞打一下命令执行calc，复杂之眼抓到的数据。​... 2023-4-4 07:19:3 | 阅读: 33 | 收藏 | 我的安全梦 21839 漏洞 数据

MultiEye EDR 威胁狩猎项目meql查询，ioa攻击指标搜寻，新增案例3cx供应链攻击，下面是威胁指标搜寻规则。https://github.com/Fplyth0ner-Combie/MEQL/blob/main/Attack-Indicator/Supply-Chain-Poisoning-From-3CXDesktopApp.meql 2023-4-3 10:36:44 | 阅读: 2 | 收藏 | 我的安全梦

网吧威胁狩猎 网吧威胁狩猎之前在网吧上网steam游戏账号经常被丢，然后我找一个网吧装上复杂之眼EDR抓一下看看会不会出报警，我们在网吧安装好复杂之眼EDR，然后进行监测行为数变化和报警，网吧环境各种广告程序很多，... 2023-3-20 18:8:52 | 阅读: 16 | 收藏 | 我的安全梦 网吧 窃取 信息 浏览器 威胁

寂静猎手CVE平台研究3/18 2023-3-18 10:11:50 | 阅读: 2 | 收藏 | 我的安全梦 安全

技术分析|检测和应对Ladon渗透框架渗透行为 工具项目地址:https://github.com/k8gege/Ladon工具项目介绍：Ladon是一款针对大规模网络渗透的多线程插件综合扫描神器，包括端口扫描、服务识别、网络资产、密码爆破、高危漏... 2023-3-16 07:8:19 | 阅读: 10 | 收藏 | 我的安全梦 信息 网络 威胁 漏洞 攻击

技术分析|检测和应对向日葵历史漏洞行为 在2022年2月15号的时候向日葵出了一个漏洞CNVD编号CNVD-2022-10270，CNVD-2022-03672，漏洞描述为向日葵是一款免费的，集远程控制电脑手机、远程桌面连接、远程开机、远程... 2023-3-14 08:43:56 | 阅读: 29 | 收藏 | 我的安全梦 攻击 漏洞 向日葵 ioa 远程