背景笔者近日看到了这样一篇文章：那些年我们堵住的洞 – OpenRASP纪实​ 想到rasp这类工具是基于java、php运行期的堆栈信息进行分析，可以尝试使用jni技术进行绕过。java技术栈中的jni的原...

前言 早就听闻powershell是一个功能强大的shell，如同linux的bash，并且支持.NET，全凭命令操作windows服务。现被更广泛用于渗透测试等方面，在不需要写入磁盘的情况下执行命令，也可以逃避A...

概述 周末在家正在独自看电影的我，突然收到朋友发来的一张图片，就是下图展示的这个 知名学习网站有打折！还终身会员！在强大的学习动力的驱使下我打开了浏览器，google了一下这个”...

【全球动态】1.GitHub 计划在中国设立子公司GitHub首席运营官埃里卡•布雷西亚（Erica Brescia）表示，该公司计划分阶段进入中国，首先考虑在中国设立一家外资全资子公司，从总经理级别开始招聘...

一、前言基于MITRE ATT&CK框架中关于“防御逃逸”（Defense Evasion）的战术专题，笔者将深入介绍其中大部分防御逃逸手段的技术原理、检测方法及缓解方案，为求简洁直观的表达其技术原理，...

【全球动态】1.犯罪分子在圣诞节前袭击美国卫生产业根据圣诞节前发布的报告和披露，攻击者没有休息，甚至在假期前会更加频繁行动，例如圣安东尼奥精神卫生服务提供商和新墨西哥州医院受到恶意软...

光阴如梭，不舍昼夜，又是一年的临近尾声，又到了感慨时光所剩无几的时间，难忘的2019年正匆匆向我们告别。站在时间的交叉口，回首这过往的一年，有收获、有遗憾、有改变，展望新的一年，有憧憬...

一、背景腾讯安全御见威胁情报中心检测到WannaMine挖矿僵尸网络再度更新，WannaMine最早于2017年底被发现，主要采用Powershell“无文件”攻击组成挖矿僵尸网络。更新后的WannaMine具有更强的传...

Citrix 官方放了一个 CVE-2019-19781 – Verification Tool，是一个 Python 脚本，链接在 https://support.citrix.com/article/CTX269180。 为了方便大家看，我保存一个截图。 ...

一、前言：丧尽天良 趁火打劫当前，新型冠状病毒感染的肺炎疫情防控处于攻坚阶段，引起全国人民的高度重视，这也给居心叵测的攻击者带来了可乘之机。近期，中睿天下的睿眼邮件攻击溯源设备监测...