蓝队和红队都可以使用BloodHound轻松获得对Active Directory环境中特权关系的更深入了解。https://github.com/BloodHoundAD/BloodHound

假期结束，开始进入工作状态。

#最近更新 Hetty是一个用于安全研究的HTTP工具包。它的目标是成为像Burp Suite Pro这样的商业软件的开源替代品 https://github.com/dstotijn/hetty

防病毒软件的缺陷可能使计算机更容易被攻击 https://www.cyberark.com/resources/threat-research-blog/anti-virus-vulnerabilities-who-s-guarding-the-watch-tower

github安全实验室：https://securitylab.github.com/

这本书讨论了绝大多数（就算不是全部）我们曾经提出的问题，涉及到生活和爱、目标和功能、人们和关系、善和恶、罪行和原罪、宽恕和救赎、通往神的道路和通往地狱的途径……等等一切。它直接讨论了性、权力、金钱、子女、姻缘、离婚、工作、健康、前世、来生……等等一切。它探讨了战争与和平、认识与无知、给予与索取、欢乐与悲哀。它关注具体与抽象、有形与无形、真相与谬误。
“第一卷主要处理个人话题，关注个人在生活中遇到的困难和机会。”
“第二卷将会处理全球性的地缘政治话题、“这个星球上的精神生活，以及当今世界面临的困境。”
“第三卷将会处理最高级别的宇宙真相，以及灵魂的艰巨任务和机会。”

针对机器学习系统的攻击矩阵

⚙️ Analysis of Ryuk Ransomware

A little quick analysis of #RYUK ransomware that prove that the group have just build some payloads only for exploit as possible the Zerologon vulnerability before fixed by the security teams.
Analysis + Yara rule ( + Zerologon) + Samples :

https://github.com/StrangerealIntel/CyberThreatIntel

🔰 @blueteamzone 🔰

OpenEDR for Windows is a free and open source platform which allows you to analyze what’s happening across your entire environment at base-security-event level. The agent records all telemetry information locally and will send the data to locally hosted or cloud hosted ElasticSeach deployments.
https://ift.tt/3ki9O5s

Discuss on Reddit: https://ift.tt/2IkbwWQ
@blueteamalerts