原介绍 这是⼀本 Windows 应急响应参考书籍，主要内容包括 Windows 中常⻅应急响应事件的解 决⽅案、应对⼏⼗种常⻅权限维持⼿段的常规安全检查⽅法、应急响应过程中的知识点以 及⼩技巧 作者：...

原介绍 这是⼀本 Linux 应急响应参考书籍，⾃ 2020 年 5 ⽉ 3 ⽇开始编写，并于 2021 年 5 ⽉ 13 ⽇在 NOP Team 公众号上发 布第⼀版，内容主要包括 Linux 中常⻅应急响应事件的解决⽅案、应对...

近期发现这个国际shell交易平台很热门，此平台出售shell，肉鸡，smtp服务，账号，邮箱等产品 国际shell交易平台Xleet https://xleet.su/ 下面的是被入侵破坏的站点镜像数据库统计平台 之前还有...

工具介绍 WindowsBaselineAssistant(WBA)是一个用于检测和加固Windows安全基线的辅助工具,借助此工具你可以免去繁琐的手工检测和加固操作,实现一键检测和加固你的Windows安全基线,并可以导出检...

FindAll介绍 本工具是专为网络安全蓝队设计的应急响应工具，旨在帮助团队成员有效地应对和分析网络安全威胁。工具集成了先进的信息搜集和自动化分析功能，以提高安全事件应对的效率和准确性。 F...

【CS插件】谢公子的插件介绍 谢公子插件 是由安全研究员谢公子开发的 Cobalt Strike（CS）扩展插件，旨在增强 CS 在后渗透测试中的功能 谢公子的插件主要功能 ✅域渗透模块：提供域内用户和主机...

Process Explorer（ProcExp）工具介绍 Process Explorer（简称 ProcExp） 是 微软 Sysinternals 套件中的一款 高级进程管理工具，用于 分析 Windows 进程、查看进程详细信息、DLL 加载情况、句...

APK Easy Tool v1.60 工具介绍 APK Easy Tool 是一款 Windows 平台上的 APK 反编译 & 编译工具，可用于 解包（Decompile）、回编译（Recompile）、签名（Sign）、Zipalign 以及 修改 Androi...

HRSword（火绒剑）v5.0.1.1 介绍 HRSword（火绒剑） 是由 火绒安全实验室 开发的一款 Windows 系统安全分析与应急响应工具，用于 进程管理、驱动管理、注册表分析、网络监控、文件管理、内核检...

SentinelOne（S1 哨兵）介绍 SentinelOne（简称 S1 哨兵）是一款AI 驱动的端点安全（EPP）、端点检测与响应（EDR）及扩展检测与响应（XDR）解决方案。它通过行为分析、AI 机器学习、自动威胁检...