Type ofnetwork devicesend devices （host）：clients 客户机、servers 服务器End devices originate the data that flows through the network终端设备会发出通过网络传输的数据End devices a...

2020年10月1日，DHS CISA发布了SlothfulMedia恶意软件家族信息；2018年6月，研究人员基于未知家庭恶意软件样本中的字符串发，布了名为IAmTheKing家族的第一份报告。本文主要对IAmTheKing恶意软...

#Windows DLL劫持#译文声明本文是翻译文章，文章原作者Wietze，文章来源：www.wietzebeukema.nl原文地址：https://www.wietzebeukema.nl/blog/hijacking-dlls-in-windows译文仅供参考，具体内容...

上周引发热议的《APT研究公司FireEye反遭APT入侵》事件在本周有了进展，因为火眼使用了带有后门的SolarWinds软件，导致了被黑客入侵，大量红队工具被窃。不止如此，美国其他使用SolarWinds软件...

0x00 网络测绘角度下的C&C威胁分析在日渐激烈的网络对抗中，伴随渗透手段的更新换代，远控为了满足需求随之发展，种类繁多，常见的远控有：Cobalt Strike、Metasploit Framework、Empire、P...

一、背景如果运维工程师手中没有高效的运维监控工具，就很难快速处理网络故障。市面上有很多运维监控工具，例如商业版的Solarwinds,OpManager、开放源码的 MRTG、Nagios、 Cacti、 Zabbix、 Ope...

主要内容本文总结了SolarWinds供应链攻击的进展情况，主要包括新发现的技术点解读和攻击相关的最新动态。详尽的攻击链细节1 获取初始权限阶段1.1 事件进展1月7号，美国网络安全与基础设施安全局...

作者：青藤实验室原文链接：https://mp.weixin.qq.com/s/ktGug1VbSpmzh9CEGKbbdw恶意软件或攻击者通常使用计划任务作为他们的持久化机制。从风险发现的角度考虑，理解计划任务的运行和创建方式...

Amsi（Antimalware Scan Interface）基础知识The Windows Antimalware Scan Interface (AMSI) is a versatile interfacestandard that allows your applications and services to integrate wit...

干货！powershell 利用详解前言这是自己在学习过程中遇到的关于一些powershell的利用，会有点乱和杂。powershell命令详解设置执行策略为 bypass:powershell.exe -ExecutionPolicy bypass -nopro...