1. 静态分析基础    静态分析技术也是研究恶意代码的第一步，静态分析指的是分析程序指令与结构来确定功能的过程。包括以下技术：a. 使用反病毒软件来确认程序样本的恶意性b. 使用哈希来识别...

Gartner 2020年的CWPP市场报告发布了，又该有一波代表厂商要开始解读了，2016—2020，从连续5年CWPP的Market Guide中，我看到了IT技术演进对安全产品形态的巨大影响和客户价值导向这个永恒的原...

2020 年的勒索病毒愈加猖狂，各种变种层出不穷，对一般企业的威胁非常之大，尤其是现在的定点投放勒索已经不再局限于之前的盲打，除了勒索还泄露资料外，功利性也愈加明显，企业在没有做好基础...

一、引言 Cobalt Strike是一款商业化的渗透测试利器，由著名的攻防专业团队Strategic Cyber开发。该工具被广泛应用于渗透测试项目中，在提高政府和企业网络设施安全性上起到了重要的作用。同...

分享自己常用的“信息收集”思路以及漏洞挖掘技巧。信息收集在渗透测试中的地位不言而喻，你拥有的“资产信息”决定你的漏洞产出。 子域名收集 暴力破解 本地工具，Layer的子域名挖掘...

本文介绍了如何滥用Windows上特权进程执行文件操作来实现本地特权升级（用户到管理员/系统），同时介绍了利用这些类型的错误的现有技术以及漏洞利用工具。 特权文件操作错误 高权限运行的进程会...

概述 Donot“肚脑虫”（APT-C-35）是疑似具有南亚背景的APT组织，其主要以周边国家的政府机构为目标进行网络攻击活动，通常以窃取敏感信息为目的。该组织具备针对Windows与Android双平台的攻击...

概述 “摩诃草”APT团伙（APT-C-09），又称HangOver、VICEROY TIGER、The Dropping Elephant、Patchwork，是一个来自于南亚地区的境外APT组织，该团伙已持续活跃了超过8年时间。“摩诃草”最早...

知己知彼，百战不殆。信息收集是渗透测试的重要环节之一，是万里长征第一步，也是胜利会师最重要的一步。攻防皆有道，百战护山河。每次的攻防比赛让自己更加认清自己有多菜，也知道信息收集有多...

1. 简介 2020年5月左右，ThreatFabric分析师发现了一种新型的银行恶意软件，称为BlackRock。经过调查，发现大量代码继承自Xerxes银行恶意软件，Xerxes本身就是LokiBotAndroid银行木马的变种。Xe...