亲测收集整理！在安全应急响应中常用的操作命令。能够帮助工程师快速响应进行应急操作处置，帮助企业公司减少安全损失。在安全应急响应过程中需要使用系统命令进行止损和溯源网络攻击源头，但是命令太多容易忘记，上网现查又慢又累，不能快速阻止攻击，可能导致个人和企业的严重损失。

亲测收集整理！在安全应急响应中常用的操作命令。能够帮助工程师快速响应进行应急操作处置，帮助企业公司减少安全损失。在安全应急响应过程中需要使用系统命令进行止损和溯源网络攻击源头，但是命令太多容易忘记，上网现查又慢又累，不能快速阻止攻击，可能导致个人和企业的严重损失。

FastIR Collector是一个Windows下的信息收集工具，该工具收集实时 Windows 上的信息包括：内存，注册表，文件信息等并将结果记录在 csv 文件中。通过对这些信息的分析，可以及时发现入侵痕迹。

ReNgine – 自动侦察每次开始我们的安全扫描和侦察，都要了解目标托管在哪里，运行的是什么服务，开放的端口等等。手动完成这些操作可能非常耗时，更不用说组织所有这些数据的痛苦了。幸运的是，ReNgine 能够帮助我们做到了所有这些。让我们来看看这个神奇的工具！ ReNgine 是什么？ReNgine是一个针对Web应用程序的自动侦察工具，让您更轻松地发现漏洞和安全问题。它帮助您建立攻击路径...

乌克兰政府计算机应急响应小组(CERT-UA)表示，俄罗斯黑客使用未受多因素身份验证保护的VPN帐户访问乌克兰国家网络中的关键系统。

GitHub最受欢迎100开源安全项目

黑客的秘密武器100顶级渗透神器汇总

这篇报告中整个攻击流程非常清晰，具体的攻击手法都给出了示例，在钓鱼邮件的细节处理、还有一些防御规避措施都是值得注意的。最后的持久化都落地在计划任务，所以在防守时，重点关注计划任务中可疑的项目，文章后面我给出了具体排查的命令。

NVIDIA 公司遭到黑客攻击，攻击者设法从该公司窃取了大约 1 TB 的敏感数据。这包括各种文件，如 GPU 驱动程序和 GPU 固件源代码以及一些更有趣的东西。

历年最具影响力的 APT 攻击事件汇总 - 持续更新