Amsi（Antimalware Scan Interface）基础知识The Windows Antimalware Scan Interface (AMSI) is a versatile interfacestandard that allows your applications and services to integrate wit...

几个月前看到前辈的文章有所触动 所以准备从0实现一个沙箱 一方面用作自己的技术提升 另外一方面世界范围内这方面资料实在是太少了.写在这里,给后人看.我会用几篇文章来更新这个沙箱,篇幅有限....

美国司法部近日表示，反病毒软件先驱、创办 McAfee 公司的 John McAfee 被指控犯有加密货币欺诈和洗钱两项指控。当局指出 McAfee 及其顾问 Jimmy Gale Watson Jr. 利用 McAfee 的 Twitter 账号...

2021年3月9日，AV-TEST发布了2020年度防病毒软件测试总结报告, 综合结果如下：对个人用户的最佳保护：Bitdefender Internet Securty 和 F-Secure SAFE对企业用户的最佳保护： Bitdefender Endpo...

HW期间，为防范钓鱼，即日起FreeBuf将取消投稿文章的一切外部链接。给您带来的不便，敬请谅解~概述Mylobot僵尸网络于2017年开始活跃，在2018年6月被揭露。早期通过感染U盘传播，使用硬编码嵌入...

远程控制木马（Remote Access Trojans，简称为 RAT）是一种主流的恶意程序，它赋予了攻击者远程监控和控制受害者主机的能力。目前，基于 RAT 的攻击已经变得非常普遍，这对个人安全、企业安全、...

苹果推出M1芯片已经将近半年，但针对该芯片的恶意软件从GoSearch22到Silver Sparrow再到最近的XCSSET，层出不穷。甚至最新的恶意软件XCSSET不仅可以攻击M1芯片，还可以窃取QQ、微信等主流应用的...

进来先点个赞，评个论，关个注呗～获取更多学习资料、想加入社群、深入学习，请扫我的二维码或加Memory20000427。写在开头：知识面，决定看到的攻击面有多广。知识链，决定发动的杀伤链有多深。...

浏览器渲染进程漏洞利用的一般思路是：在利用漏洞获得用户态任意地址读写权限后，通过篡改DOM、js等对象的虚表函数指针劫持程序执行流，通过ROP链调用VirtualProtect等Win32 API，修改保存shell...

Defeat-DefenderDefeat-Defender是一款功能强大的Batch批处理脚本，该脚本可以帮助广大研究人员在渗透测试的过程中，完全禁用Windows Defender、防火墙和Smartscreen的保护，并允许执行各种Payl...