可視化Windows事件日志工具—Epagneu

Epagneul是一個可視化和調查 Windows 事件日志的工具。

部署

需要安裝 docker 和 docker-compose。

安裝

make

離線部署

在連接到 Internet 的機器上，構建離線版本：

make release

這將創建一個release包含準備就緒的 docker 圖像的文件夾。將項目復制到氣隙機器，然后運行：

make loadmake

這將安裝：

epagneul Web UI（端口 8080）
epagneul 后端（端口 8000）
neo4j（端口 7474）

下載方式：

https://github.com/jurelou/epagneul

可視化

撤稿糾錯

本作品采用《CC 協議》，轉載必須注明作者和本文鏈接

LemonSec

推薦文章

V2.2！Windows11滲透測試工具包
一顆小胡椒 2023-11-01

基于Windows11打造的一個滲透測試工具包；本項目制作的初衷是幫助滲透新手快速搭建工作環境，工欲善其事，必先利其器；目前已集成了各類常用開發環境、瀏覽器插件、滲透測試工具和腳本等等；下載地址見文末！
新的指紋傳感器漏洞可繞過 Windows Hello 登錄
007bug 2023-11-23

一項新的研究發現，戴爾 Inspiron 15、聯想 ThinkPad T14 和微軟 Surface Pro X 筆記本電腦上的多個漏洞可以繞過 Windows Hello 身份驗證。
從一處誤報看Windows更新
上官雨寶 2023-11-21

從一處誤報看Windows更新
影響Windows 和 macOS平臺，黑客利用 Adobe CF 漏洞部署惡意軟件
FreeBuf 2023-09-05

FortiGuard 實驗室的網絡安全研究人員發現了幾個影響 Windows 和 Mac 設備的 Adobe ColdFusion 漏洞。
警報：新的 Kubernetes 漏洞可對 Windows 端點實施遠程攻擊
FreeBuf 2023-09-18

不久前，研究人員在 Kubernetes 中發現的三個可被利用并相互關聯的高危安全漏洞，這些漏洞可在集群內的 Windows 端點上以提升權限的方式實現遠程代碼執行。
微軟將在 Windows 中淘汰寫字板
安全圈 2023-09-04

微軟今天宣布，它將在未來的 Windows 更新中棄用寫字板，因為它不再處于積極開發狀態，不過該公司沒有具體說明這一變化的具體時間。
Windows通用免殺shellcode生成器
瀟湘信安 2023-08-17

Windows通用免殺shellcode生成器，能夠繞過Microsoft Defender、360、火絨、Panda等殺軟的查殺。
畫方科技四大新品上市，含資產可視化、外聯監測、臺賬核查、配置加固
信息安全與通信保密雜志社 2023-07-26

部署示意功能示意3畫方聯網涉密載體臺賬核查工具聯網涉密載體臺賬核查工具是一款可用于測評單位檢查或單位自檢的臺賬完整性核查工具，通過動態采集形成的實網臺賬與現有人工臺賬對比，整理出信息不符的臺賬，并對其定位的工具。這四款產品的推出將為企業提供更全面、高效的網絡安全保障，幫助企業應對日益復雜的威脅環境。
推薦一款子域名解析可視化工具
一顆小胡椒 2023-07-03

0x01 工具介紹信息收集過程中，大型目標收集到的子域名和解析IP的關系錯綜復雜，肉眼分析起來費時又費力。cobweb 蛛網將關聯數據進行可視化顯示，方便快速定位目標資產。
華為、Vivo 手機將 Google 應用標記為惡意軟件
安全圈 2023-11-06

近日，有網友發現華為、榮耀、Vivo旗下智能手機和平板設備對用戶發出安全威脅告警，稱Google app被檢測到“TrojanSMS-PA”類惡意軟件，建議用戶盡快刪除。
NAT穿透技術、穿透原理和方法詳解
一顆小胡椒 2023-11-13

僅將內網主機的私有IP地址轉換成公網的IP地址，并不將TCP/UDP端口信息進行轉換，分為靜態NAT和動態NAT。
基于機器學習的應用系統深度指紋識別技術及應用
信息安全與通信保密雜志社 2023-11-03

在信息安全測試領域，基于機器學習的應用系統深度指紋識別技術對應用系統進行漏洞檢測時，可快速獲取應用系統指紋信息，并且能夠根據系統深度指紋信息進行精確的自適應漏洞檢測。通過研究面向 http 協議的信息收集爬蟲技術、基于字符串匹配的識別技術和目標安全缺陷利用技術，基于目標指紋特征提出并搭建了樸素貝葉斯模型，實現了基于機器學習的應用系統指紋識別技術，識別目標應用系統信息，發現缺陷和自適應漏洞檢測。最后

亚洲欧美自拍唯美另类