0x0 基本情况最近截获一个QUOTATION.doc文档，重新命名为virus.doc，其实际为RTF文档。winword.exe进程打开后，执行EQNEDT32.EXE进程，其中exe远程下载和运行的动作由EQNEDT32.EXE进程来完成。...

本文将向各位读者展示如何开发杀毒软件。 在很多人思维中，特别是IT从业者、程序员看来，杀毒软件及其开发技术历来是一个颇为神秘不可及的领域。在市面上和网络中的各种文章、书集中，也鲜有...

近期，McAfee修复了一个影响所有Windows版本杀毒软件的漏洞，它能帮助攻击者非法提升权限，以SYSTEM身份执行任意代码。McAfee Total Protection（MTP）、McAfee Anti-Virus Plus（**P）、McAfee...

【全球动态】1.Twitter公布应对Deepfake内容计划 呼吁用户积极反馈社交媒体平台Twitter宣布，公司拟推出处理人工智能合成（deepfake）视频和其他篡改内容的计划，并呼吁公众积极反馈。随着2020...

背景笔者近日看到了这样一篇文章：那些年我们堵住的洞 – OpenRASP纪实​ 想到rasp这类工具是基于java、php运行期的堆栈信息进行分析，可以尝试使用jni技术进行绕过。java技术栈中的jni的原...

子域名枚举是信息收集中关键的一步，细节很大程度决定战果。本文参考The Art of Subdomain Enumeration，加上实践运用进行总结。 被动枚举 一、证书透明度 证书 当通过HTTPS访问web...

概述 周末在家正在独自看电影的我，突然收到朋友发来的一张图片，就是下图展示的这个 知名学习网站有打折！还终身会员！在强大的学习动力的驱使下我打开了浏览器，google了一下这个”...

搭建过程可以直接看官方文档，我就直接使用官方自带的虚拟机进行测试，虚拟机里面已经集成了多种服务 server端IP:192.168.17.135我在另外一台的ubuntu的虚拟机安装agent与server端进行连接。...

一、前言基于MITRE ATT&CK框架中关于“防御逃逸”（Defense Evasion）的战术专题，笔者将深入介绍其中大部分防御逃逸手段的技术原理、检测方法及缓解方案，为求简洁直观的表达其技术原理，...

一、背景腾讯安全御见威胁情报中心检测到WannaMine挖矿僵尸网络再度更新，WannaMine最早于2017年底被发现，主要采用Powershell“无文件”攻击组成挖矿僵尸网络。更新后的WannaMine具有更强的传...