安全分析与研究

本文从应用层、内核层、静态、动态四大维度，系统剖析 EDR 终端对抗技术的原理、实现与检测策略，为红蓝双方提供

RansomHouse勒索组织在其暗网公布了一个新的勒索攻击受害者，显示Trellix(McAee & FireEye)，并提供了一些服务器的截图信息。 今年勒索病毒黑客组织攻击活动是真的多，时不时就有国内企业被勒索攻击，请大家注意防范。

银狐（Silver Fox）黑产组织详细分析报告

APT攻击之软件供应链攻击技术深度解析

一、威胁狩猎1.1 威胁狩猎概述1.1.1 什么是威胁狩猎威胁狩猎（Threat Hunting）是一种主动搜

一、前言概述本课将深入介绍终端安全防御体系的构建，包括纵深防御策略、行为监控增强、内核保护机制和异常检测与响应

一、前言概述本课将继续综合实战演练，包括攻击实施、EDR反应分析、攻击痕迹清理和实验报告撰写，通过实践，将能够

一、前言概述本课将进行综合实战演练，包括实验环境搭建、攻击链设计和工具组合使用，通过实践，将能够综合运用所学技

，一、前言概述Shellcode是一小段用于执行特定任务的机器码，是现代攻击的核心技术之一，本课将深入介绍Sh

银狐名单类最新攻击样本分析

一、前言概述EDR终止是最直接的对抗方法，直接停止或禁用EDR进程/服务，本课将深入介绍用户态终止、内核态终止

一、前言概述UAC（User Account Control）是Windows的安全特性，用于限制应用程序的权

一、前言概述ETW和AMSI是EDR的重要数据源，Patch它们可以有效地致盲EDR，本课将深入介绍ETW和A

一、前言概述本课将继续介绍反检测技术，重点讲解SysCall（系统调用）和VEH（向量异常处理）技术，这些技术

一、前言概述反检测技术用于逃避安全软件的分析和检测，本课将深入介绍反沙箱技术和反调试技术，帮助读者理解恶意软件

一、前言概述通信与隧道技术用于建立隐蔽的通信通道，用于数据传输和命令控制。

伪装成ToDesk网站的银狐TMD壳最新攻击样本分析

APT攻击完整流程概述

一、前言概述白+黑技术和LOLBins利用合法程序和系统工具执行恶意操作，是现代攻击的常用技术。

一、前言概述内存执行技术是指将恶意代码直接加载到内存中执行，而不写入磁盘，以规避基于文件的检测。