白+黑技术与LOLBins——利用合法工具的艺术
一、前言概述白+黑技术和LOLBins利用合法程序和系统工具执行恶意操作,是现代攻击的常用技术。
安全分析与研究
内存执行技术——无文件攻击的核心
一、前言概述内存执行技术是指将恶意代码直接加载到内存中执行,而不写入磁盘,以规避基于文件的检测。
DLL注入与加载技术——动态链接库的攻防博弈
一、前言概述DLL(Dynamic Link Library)注入是将恶意DLL加载到目标进程中,使其执行恶意
进程操作技术(下)——进程注入与线程劫持
一、前言概述在上篇文章中,我们学习了进程镂空技术。本课将继续深入探讨进程操作技术,重点介绍进程注入、线程劫持和EarlyBird APC注入等技术。
进程操作技术(上)——进程镂空的艺术
一、前言概述进程操作技术是恶意软件和红队工具的核心技术之一,通过操作进程来实现代码执行、权限提升和隐藏等目的。
BYOVD技术详解——内核级攻击的艺术
一、前言概述在现代终端安全防护体系中,EDR和防病毒软件通常运行在内核层,具有强大的自保护能力,传统的用户态攻
Windows Defender对抗——攻破Windows内置防线
一、前言概述Windows Defender(现称Microsoft Defender Antivirus)是
EDR对抗策略概览——攻防博弈的艺术
一、前言概述在上一课中,我们深入了解了EDR的技术原理和工作机制。
EDR技术原理——现代终端安全的基石
一、前言概述在当今数字化时代,终端安全已成为企业安全防护的核心战场。
MiyaRAT v5.0 技术深度分析:Bitter APT组织核心武器的持续进化
Bitter APT组织核心武器的持续进化
终端安全对抗技术入门教程
终端安全对抗技术系列入门教程,想了解和学习终端EDR安全对抗技术的朋友可以参考学习一下这个入门教程。
Bitter APT组织最新攻击样本分析
Bitter APT组织最新攻击样本分析
2025年度全球APT威胁研究报告
2025年度全球APT威胁研究报告
针对银狐黑产组织全球化战略样本分析
针对银狐黑产组织全球化战略样本分析
伪装Chrome网站银狐黑产最新攻击样本分析
伪装Chrome网站银狐黑产最新攻击样本分析
如何用AI实现一款APT溯源工具
如何用AI实现一款APT溯源工具
银狐黑产最新攻击样本分析与威胁情报
银狐最新攻击样本分析与威胁情报
银狐黑产组织最新变种攻击样本与威胁情报
银狐黑产组织最新变种攻击样本与威胁情报
伪装成Foxmail银狐黑产最新高级免杀样本分析
伪装成Foxmail银狐最新高级免杀样本分析
银狐黑产最新攻击样本分析
银狐黑产最新攻击样本分析
专注于全球恶意软件的分析与研究,追踪全球黑客组织攻击活动与攻击技术
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)