WindowsBaselineAssistant Windows基线检测加固助手
工具介绍 WindowsBaselineAssistant(WBA)是一个用于检测和加固Windows安全基线的辅助工具,借助此工具你可以免去繁琐的手工检测和加固操作,实现一键检测和加固你的Windows安全基线,并可以导出检...
⚙️FindAll自动化分析网络安全应急响应工具⚙️
FindAll介绍 本工具是专为网络安全蓝队设计的应急响应工具,旨在帮助团队成员有效地应对和分析网络安全威胁。工具集成了先进的信息搜集和自动化分析功能,以提高安全事件应对的效率和准确性。 F...
⚙️ProcessExplorer ⚙️
Process Explorer(ProcExp)工具介绍 Process Explorer(简称 ProcExp) 是 微软 Sysinternals 套件中的一款 高级进程管理工具,用于 分析 Windows 进程、查看进程详细信息、DLL 加载情况、句...
🛡【EDR环境】SentinelOne(S1哨兵)🛡
SentinelOne(S1 哨兵)介绍 SentinelOne(简称 S1 哨兵)是一款AI 驱动的端点安全(EPP)、端点检测与响应(EDR)及扩展检测与响应(XDR)解决方案。它通过行为分析、AI 机器学习、自动威胁检...