一、前言基于MITRE ATT&CK框架中关于“防御逃逸”（Defense Evasion）的战术专题，笔者将深入介绍其中大部分防御逃逸手段的技术原理、检测方法及缓解方案，为求简洁直观的表达其技术原理，...

 1 背景奇幻熊组织又被人们称为APT28，他是俄罗斯的间谍组织，2019年，奇幻熊组织的活动异常频繁。从今年年初的智囊团入侵事件，到随后的大小攻击，都有APT28的身影。奇幻熊的历史已经非常悠久...

一、人工智能简史 业界公认人工智能的起源是1956年的达特茅斯会议。出席这次会议的有麦卡锡、明斯基、香农、所罗门诺夫、纽厄尔、司马贺、西蒙、撒缪尔、塞弗里奇、罗切斯特、和摩尔，可谓人...

Vulhub漏洞系列：struts2漏洞 S2-001本文章适合正在利用vulhub进行漏洞复现的朋友，或者准备学习漏洞复现的朋友，大佬就可以绕过了，写的比较基础。我也是一个小白，总结一下对于vulhub的使用技...

印度核电厂被攻击幕后阴谋渐显：“他们正在下一步很大的棋”德勤阿根廷公司分析师加布里埃拉·尼古拉（Gabriela Nicolao）是最早发现攻击事件的人，其在印度最大的核电厂的计算机上发现被感染了...

Android Inline_Hook https://github.com/GToad/Android_Inline_Hook_ARM64有32和64的实现，但是是分离的，要用的话还要自己把两份代码合并在一起。缺点：1、不支持函数替换（即hook后不执行...

*漏洞已经被修复，本文主要用于学习和讨论。 抖音海外版TikTok作为一款成功冲出国门，走到全球的现象级产品，2019年它在全球APP下载量排名第三，在成功的同时，这也引来了繁华势力的眼红，美国...

一、概述 近期毒霸安全团队通过“捕风”威胁感知系统监控到一起特殊的窃密后门攻击事件， 网络中广泛流传的“FlashFXP”破解版被黑客恶意篡改植入盗号后门，目前正在通过百度SEM诱导安...

一、背景 近日，兰云科技银河实验室通过“兰眼下一代威胁感知系统”发现一款新型勒索软件 —— MZP 勒索软件，也可叫作 Dot 勒索软件，最早由 AmigoA 和 AkhmendTaia 在 2019 年 12 月 31 日...

一、 前言：  光通天下无患实验室近期在复盘过程中，针对以往远控及高混淆样本进行了梳理，该样本名叫r3nrl.vbs的vbs病毒。 本文通过静态混淆分析、动态混淆调试、样本分析、攻击模拟、取证分...