0x01 漏洞概述Windows Defender是Windows自带的防护软件，其在对可执行文件进行检测时采用模拟执行的策略进行黑白判定，模拟执行分为两个部分：指令模拟和运行环境模拟。其中指令模拟会将程序的...

一周情报摘要金融威胁情报墨西哥在勒索软件 DDoS 攻击后封锁了国家彩票网站“欧洲版花呗” Klarna 在线支付公司曝出数据泄露加尔各答  ATM 遭受中间人攻击，损失可能高达几千万卢比政府威胁情...

关于DentDent是一个可以创建基于COM的旁路机制的框架，该框架所生成的代码可以利用“Windows Defender高级威胁保护”(WDATP)的ASR规则中的安全漏洞来执行Shellcode，而不被检测到或屏蔽掉。在Wi...

前言之前就一直想着抽空学学内网渗透相关的东西，无奈被各种事情耽搁。。。刚好这两天闲下来，就把之前留的坑填一下。本文涉及相关实验：Kerberos网络认证协议搭建与分析（本实验主要介绍了wind...

​根据国家信息安全漏洞库（CNNVD）统计，本周（2021. 6.7~2021.6.13）CNNVD接报漏洞1343个，信息技术产品漏洞（通用型漏洞）65个，网络信息系统漏洞（事件型漏洞）1278个。CNNVD接报漏洞预警71...

一. 概述Agent Tesla源于2014年的一款键盘记录产品，演变至今，俨然成为了黑客专门用来窃密的工具软件。随着地下市场的需求增加以及攻防的对抗升级，Agent Tesla覆盖面愈来愈广，功能也愈来愈精...

【金融威胁情报】金融软件公司 Intuit 的 TurboTax 账户被黑，致使数据泄露攻击Tag：TurboTax，金融，账户接管，数据泄露外媒Bleeping computer 于近日披露金融软件公司 Intuit 遭受账户接管攻...

我们收到一条来自部署了安芯神甲内存保护系统的客户的告警信息：通过分析发现安芯神甲拦截的是Purple Fox下载型木马的升级版，对其攻击行为进行全流程分析后发现：1、 攻击行为都在内存中进行...

摘要一款在攻击过程中利用Windows安全模式的加密货币挖矿恶意软件被发现，每天约有1,000台设备被攻击，全球已有超过22.2万台机器被感染。该恶意软件至少从2018年6月就开始蔓延，最新版本于2020...

WAF简介：WAF(Web应用防火墙)是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。通俗来说就是WAF产品里集成了一定的检测规则，会对每个请求的内容根据生成的规则进...