安全运营与应急响应——威胁狩猎与事件处理 安全分析与研究 2 months 3 weeks ago 一、威胁狩猎1.1 威胁狩猎概述1.1.1 什么是威胁狩猎威胁狩猎(Threat Hunting)是一种主动搜
终端安全防御体系构建——纵深防御策略 安全分析与研究 2 months 3 weeks ago 一、前言概述本课将深入介绍终端安全防御体系的构建,包括纵深防御策略、行为监控增强、内核保护机制和异常检测与响应
综合实战演练(下)——攻击实施与结果分析 安全分析与研究 2 months 3 weeks ago 一、前言概述本课将继续综合实战演练,包括攻击实施、EDR反应分析、攻击痕迹清理和实验报告撰写,通过实践,将能够
综合实战演练(上)——环境搭建与攻击设计 安全分析与研究 2 months 3 weeks ago 一、前言概述本课将进行综合实战演练,包括实验环境搭建、攻击链设计和工具组合使用,通过实践,将能够综合运用所学技
Shellcode技术——代码注入的核心 安全分析与研究 2 months 3 weeks ago ,一、前言概述Shellcode是一小段用于执行特定任务的机器码,是现代攻击的核心技术之一,本课将深入介绍Sh
ETW与AMSI对抗——致盲EDR的关键技术 安全分析与研究 3 months 1 week ago 一、前言概述ETW和AMSI是EDR的重要数据源,Patch它们可以有效地致盲EDR,本课将深入介绍ETW和A
反检测技术(下)——SysCall与VEH 安全分析与研究 3 months 1 week ago 一、前言概述本课将继续介绍反检测技术,重点讲解SysCall(系统调用)和VEH(向量异常处理)技术,这些技术
反检测技术(上)——反沙箱与反调试 安全分析与研究 3 months 1 week ago 一、前言概述反检测技术用于逃避安全软件的分析和检测,本课将深入介绍反沙箱技术和反调试技术,帮助读者理解恶意软件
白+黑技术与LOLBins——利用合法工具的艺术 安全分析与研究 3 months 2 weeks ago 一、前言概述白+黑技术和LOLBins利用合法程序和系统工具执行恶意操作,是现代攻击的常用技术。
DLL注入与加载技术——动态链接库的攻防博弈 安全分析与研究 3 months 2 weeks ago 一、前言概述DLL(Dynamic Link Library)注入是将恶意DLL加载到目标进程中,使其执行恶意
进程操作技术(下)——进程注入与线程劫持 安全分析与研究 3 months 2 weeks ago 一、前言概述在上篇文章中,我们学习了进程镂空技术。本课将继续深入探讨进程操作技术,重点介绍进程注入、线程劫持和EarlyBird APC注入等技术。
进程操作技术(上)——进程镂空的艺术 安全分析与研究 3 months 2 weeks ago 一、前言概述进程操作技术是恶意软件和红队工具的核心技术之一,通过操作进程来实现代码执行、权限提升和隐藏等目的。
BYOVD技术详解——内核级攻击的艺术 安全分析与研究 3 months 3 weeks ago 一、前言概述在现代终端安全防护体系中,EDR和防病毒软件通常运行在内核层,具有强大的自保护能力,传统的用户态攻