Patrick Young – Medium

Patrick Young

Linux 的可观测性 — 应急响应中的 eBPF 实践

eBPF tracepoint

May 21, 2023

Linux 的可观测性 — 应急响应中的 eBPF 实践

May 21, 2023

Jenkins CI Forensics

从应急响应角度看 Jenkins CI

May 21, 2023

May 21, 2023

Email DFIR 101 — 电子邮件常规应急溯源

Email DFIR

May 21, 2023

Outlook 示例

May 21, 2023

Windows 内置 Netsh / ETW 抓包与 DNS 解析

Packet Capt

May 21, 2023

Windows 内置 Netsh / ETW 抓包与 DNS 解析

May 21, 2023

Windows 安全审计日志 — 用户账户变更 userAccessControl

Wazuh Archive 日志延后创建约 10h。搜不到优先查看 Alert。

May 21, 2023

Windows 安全审计日志 — 用户账户变更 userAccessControl

May 21, 2023

浅谈 VMWare vSphere 系列产品 DFIR

Version: v1.3.0-r20230129 (@kmahyyg)

May 21, 2023

Incident Timeline 1

May 21, 2023

微软 Microsoft 365 Exchange Online Message Trace 踩坑指北

PoSH Cmdlet Usage

May 21, 2023

May 21, 2023

Wazuh 规则的解析

Wazuh 规则使用 pseudo XML 格式，非标准 XML，使用 Python lxml 读取时需要自己添加 Root Element 以确保符合 W3C 规范：

May 21, 2023

May 21, 2023

BlueYard 103 — Hafinum-APT

URL: https://cyberdefenders.org/blueteam-ctf-challenges/103#nav-questions

May 21, 2023

BlueYard 103 — Hafinum-APT

May 21, 2023

Tiny Image: Dropbear with Busybox

Docker Image

May 21, 2023

May 21, 2023

Patrick Young

Patrick Young

Following

Help
Status
About
Careers
Press
Blog
Privacy
Terms
Text to speech
Teams