背景随着IOT（物联网）设备被越来越多的使用，互联网上针对IOT设备的攻击也在日益增加。相对于对传统终端安全性的重视程度，如各种杀软，终端检测，防火墙的使用，个人及企业用户对IOT设备的安...

一、前言基于MITRE ATT&CK框架中关于“防御逃逸”（Defense Evasion）的战术专题，笔者将深入介绍其中大部分防御逃逸手段的技术原理、检测方法及缓解方案，为求简洁直观的表达其技术原理，...

钓鱼邮件作为APT常用手法之一，手法层出不穷，各大企业和组织的安全部门也把钓鱼防控列为重点。邮件网关防病毒，防垃圾各类防御设备能上的都上。防御设备虽多，但是为了业务需求，特别是邮件业...

Android Inline_Hook https://github.com/GToad/Android_Inline_Hook_ARM64有32和64的实现，但是是分离的，要用的话还要自己把两份代码合并在一起。缺点：1、不支持函数替换（即hook后不执行...

供应商：Fortinet产品：FortiSIEM测试版本：5.2.5以及5.2.6，旧版本还未确认，但很可能受影响。CVE：目前CVE号码还在确认中。总结FortiSIEM针对用户tunneluser提供了一个硬编码的SSH公钥，所有...

1、背景概述        一直以来，南亚地区都是APT攻击的焦点区域之一。安天从2014年基于分析成果曝光白象攻击组织起，已经先后发布了《白象的舞步——来自南亚次大陆的网络攻击》[1]、《...

TAG：高级可持续攻击、APT、南亚地区、印度、巴基斯坦、军队、政府、国防、情报机构、原子能 TLP：白（报告转发及使用不受限制） 日期：2019-10-30概要在持续跟踪全球主流黑客组织的过程...

最近在一次授权渗透测试中遇到了一个棘手的场景，万能的队友已经找到了后台上传点，并传了小马然后开心地用antsword进行连接，但是由于明文传输很快被waf感知，并引起了管理员的注意，很快我们...

前言在疫情期间，印度缺德黑客实施的APT攻击传的沸沸扬扬。我反手一个死亡之PING给印度。与此同时，团队的小伙伴在月初就开始进行公益性质的勒索病毒协助。在处理过程中，尽可能的保护未被污染...

本文由红日安全成员： MisakiKata 编写，如有不当，还望斧正。大家好，我们是红日安全-Web安全攻防小组。此项目是关于Web安全的系列文章分享，还包含一个HTB靶场供大家练习，我们给这个项目起了...