查看域控 DNS 服务器上面的 dns 解析日志

2024-03-21

约 458 字预计阅读 1 分钟

一个实际场景，soc 上告警有挖矿连接事件，特征是访问到了矿池 dns，但是源 ip 却是域控 dns 的 ip，那得想办法定位 pc 记录

info

gpt给出的回答不是很靠谱，一开始按照方案做，日志文件都是空的

找了微软官方的文档里的解决方案才可以看到实际请求记录

sso 打法和思路

2024-03-10

约 1320 字预计阅读 3 分钟

info

首发于 wgpsec 团队内部培训

2023-09-25

约 580 字预计阅读 2 分钟

一点吐槽

2023-09-12

约 4752 字预计阅读 10 分钟

ja3是蓝队的好朋友

2023-03-27

约 4111 字预计阅读 9 分钟

本文旨在科普macos平台的安全风险和钓鱼手段。

info

本文之前在公众号上发过,这里单纯备份一份