之前的资料还在,只是整合了一些笔记混合在一起了。就这么多吧。
├── README.md
├── Splunk
│ ├── 2022-01-02-Splunk采集器问题记录.md
│ ├── Splunk搜索语法入门.md
│ └── splunk8.2.0中文说明
│ ├── Splunk-8.2.0-Admin_zh-CN.pdf
│ ├── Splunk-8.2.0-Alert_zh-CN.pdf
│ ├── Splunk-8.2.0-Capacity_zh-CN.pdf
│ ├── Splunk-8.2.0-DMC_zh-CN.pdf
│ ├── Splunk-8.2.0-DashStudio_zh-CN.pdf
│ ├── Splunk-8.2.0-Data_zh-CN.pdf
│ ├── Splunk-8.2.0-Deploy_zh-CN.pdf
│ ├── Splunk-8.2.0-Forwarding_zh-CN.pdf
│ ├── Splunk-8.2.0-HadoopAnalytics_zh-CN.pdf
│ ├── Splunk-8.2.0-Indexer_zh-CN.pdf
│ ├── Splunk-8.2.0-InheritedDeployment_zh-CN.pdf
│ ├── Splunk-8.2.0-Installation_zh-CN.pdf
│ ├── Splunk-8.2.0-Knowledge_zh-CN.pdf
│ ├── Splunk-8.2.0-Metrics_zh-CN.pdf
│ ├── Splunk-8.2.0-Pivot_zh-CN.pdf
│ ├── Splunk-8.2.0-Report_zh-CN.pdf
│ ├── Splunk-8.2.0-SearchReference_zh-CN.pdf
│ ├── Splunk-8.2.0-SearchTutorial_zh-CN.pdf
│ ├── Splunk-8.2.0-Search_zh-CN.pdf
│ └── Splunk-8.2.0-Viz_zh-CN.pdf
├── 攻防对抗笔记
│ ├── 2021-06-15-sqlmap与https缠绵的故事.md
│ ├── 2021-06-15-红蓝对抗之安装包钓鱼及反钓鱼.md
│ ├── 2021-06-15-红蓝对抗|利用蜜罐获取攻击者微信ID及手机号.md
│ ├── 2021-07-15-Dnslog相关知识.md
│ ├── 2021-07-15-HTTP协议之分段传输编码.md
│ ├── 2022-02-16-云服务器攻防矩阵.md
│ ├── 2022-04-15-Docker下部署AWVS和Nessus.md
│ ├── 2022-05-17-POC漏洞验证脚本编写.md
│ ├── 2022-07-11-Nuclei使用笔记.md
│ ├── 2022-07-11-域前置技术.md
│ ├── 2022-07-20-msf常用命令.md
│ ├── 应急响应博文推荐.md
│ ├── 红蓝对抗博文推荐.md
│ └── 域渗透中文翻译版.png
└── 日志分析笔记
├── 2020-04-07-Threathunting-白银票据.md
├── 2020-04-07-威胁狩猎指南.md
├── 2020-04-08-使用windows日志监控AD安全性的五大挑战.md
├── 2020-04-10-Moloch学习笔记.md
├── 2020-04-11-Threathunting-DSRM密码重置.md
├── 2020-04-12-Threathunting-AdminSDHolder.md
├── 2020-04-15-Threathunting-万能密码.md
├── 2020-04-16-Threathunting-黄金票据.md
├── 2020-04-17-Threathunting-利用SSP权限维持.md
├── 2020-04-18-Threathunting-冰蝎webshell.md
├── 2022-07-11-使用防火墙日志进行威胁狩猎.md
├── 2022-07-23-基于SIGMA的独立检测工具-Zirolite.md
├── Windows事件资料
│ ├── 2022-07-11-Windows_SID和RID区别.md
│ ├── Powershell事件ID说明.md
│ ├── W indows事件ID对照表.md
│ ├── Windows-SID说明.md
│ ├── windows_account_logon_flow_v0.1.pdf
│ └── windows账户与权限体系.md
├── threathunting-资料合集.md
├── 深入了解Sigma规则以及如何编写自己的威胁检测规则.md
└── 日志详解(不同日志字段解释).md