银狐(Silver Fox)黑产组织详细分析报告
银狐(Silver Fox)黑产组织详细分析报告
安全分析与研究
APT攻击之软件供应链攻击技术深度解析
APT攻击之软件供应链攻击技术深度解析
安全运营与应急响应——威胁狩猎与事件处理
一、威胁狩猎1.1 威胁狩猎概述1.1.1 什么是威胁狩猎威胁狩猎(Threat Hunting)是一种主动搜
终端安全防御体系构建——纵深防御策略
一、前言概述本课将深入介绍终端安全防御体系的构建,包括纵深防御策略、行为监控增强、内核保护机制和异常检测与响应
综合实战演练(下)——攻击实施与结果分析
一、前言概述本课将继续综合实战演练,包括攻击实施、EDR反应分析、攻击痕迹清理和实验报告撰写,通过实践,将能够
综合实战演练(上)——环境搭建与攻击设计
一、前言概述本课将进行综合实战演练,包括实验环境搭建、攻击链设计和工具组合使用,通过实践,将能够综合运用所学技
Shellcode技术——代码注入的核心
,一、前言概述Shellcode是一小段用于执行特定任务的机器码,是现代攻击的核心技术之一,本课将深入介绍Sh
银狐名单类最新攻击样本分析
银狐名单类最新攻击样本分析
EDR终止技术——直接对抗的艺术
一、前言概述EDR终止是最直接的对抗方法,直接停止或禁用EDR进程/服务,本课将深入介绍用户态终止、内核态终止
UAC绕过技术——权限提升的艺术
一、前言概述UAC(User Account Control)是Windows的安全特性,用于限制应用程序的权
ETW与AMSI对抗——致盲EDR的关键技术
一、前言概述ETW和AMSI是EDR的重要数据源,Patch它们可以有效地致盲EDR,本课将深入介绍ETW和A
反检测技术(下)——SysCall与VEH
一、前言概述本课将继续介绍反检测技术,重点讲解SysCall(系统调用)和VEH(向量异常处理)技术,这些技术
反检测技术(上)——反沙箱与反调试
一、前言概述反检测技术用于逃避安全软件的分析和检测,本课将深入介绍反沙箱技术和反调试技术,帮助读者理解恶意软件
通信与隧道技术——隐蔽通信通道的构建
一、前言概述通信与隧道技术用于建立隐蔽的通信通道,用于数据传输和命令控制。
伪装成ToDesk网站的银狐TMD壳最新攻击样本分析
伪装成ToDesk网站的银狐TMD壳最新攻击样本分析
APT攻击完整流程
APT攻击完整流程概述
白+黑技术与LOLBins——利用合法工具的艺术
一、前言概述白+黑技术和LOLBins利用合法程序和系统工具执行恶意操作,是现代攻击的常用技术。
内存执行技术——无文件攻击的核心
一、前言概述内存执行技术是指将恶意代码直接加载到内存中执行,而不写入磁盘,以规避基于文件的检测。
DLL注入与加载技术——动态链接库的攻防博弈
一、前言概述DLL(Dynamic Link Library)注入是将恶意DLL加载到目标进程中,使其执行恶意
进程操作技术(下)——进程注入与线程劫持
一、前言概述在上篇文章中,我们学习了进程镂空技术。本课将继续深入探讨进程操作技术,重点介绍进程注入、线程劫持和EarlyBird APC注入等技术。
专注于全球恶意软件的分析与研究,追踪全球黑客组织攻击活动与攻击技术
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)