在这篇文章中，我们将为大家介绍如何绕过AppLocker。在上一篇文章，即“Windows AppLocker策略入门指南”中，我们为读者介绍了如何通过AppLocker规则来定义应用程序控制策略，以及如何实施这些...

一、概述近期有公安、气象等行业若干单位反馈，他们检测出VRVNAC“桌面监控”软件携带恶意程序。经分析，该产品所使用的功能组件（AdvancedAll.dll）遭Ramnit病毒感染，恶意代码被包含在文件的...

据外媒报道，安全专家发现了一项新型的复杂APT攻击行动，该行动可能通过一个后门实用程序感染了超过一百万的华硕用户。新的供应链攻击：ShadowHammer行动来袭CCleaner hack大家一定不陌生。CCle...

2019年2月期间，国家互联网应急中心（简称“CNCERT”）在全国范围内继续开展计算机恶意程序传播渠道安全监测工作，对已备案的计算机软件下载站进行安全监测，判定计算机恶意程序216个，其中高危...

*本文原创作者：nekoyansu，本文属于FreeBuf原创奖励计划，未经许可禁止转载 前言近年来，各类恶意软件层出不穷，反病毒软件也更新了各种检测方案以提高检测率。其中比较有效的方案是动态...

各位Buffer早上好，今天是2019年5月7日星期二。今天的早餐铺内容主要有：安全研究人员玩上怀旧梗：“邪恶大眼夹”可帮助隐性感染Office文档；中消协等发智能锁试验报告：半数存指纹识别安全风险...

各位Buffer早上好，今天是2019年4月4日星期四。今天的早餐铺内容主要有：卡巴斯基预警《权力的游戏》盗版资源挂马量全球最高；Google 修补多项 Android 高危漏洞；Verizon移动端用户遭遇钓鱼攻...

1、免杀技术加花指令：攻击者为程序添加了一段没有作用的指令，不影响程序的运行，程序的部分偏移便会受到影响，反病毒软件是靠特征码来判断文件是否有毒的，反病毒软件不能识别这段花指令，那...

APT34是一个来自于伊朗的APT组织，自2014年起，持续对中东及亚洲等地区发起APT攻击，涉猎行业主要包含政府、金融、能源、电信等。多年来，攻击武器库不断升级，攻击手法也不断推陈出新，并且攻...

最近，我使用P4wnP1 image把我手头的Raspberry Pi Zero W转换成了一个bad USB。我的最终目标是运行远程命令shell，同时绕过已启用完全保护的最新版Symantec SEP。我通过创建自己的有效负载paylo...