技术
Warzone RAT恶意软件通过不断调试.NET部署多阶段攻击
本文介绍了如何创建自定义.NET程序来帮助调试直接在内存中加载和调用的DLL。
新闻
技术
DeimosC2会很快替代命令与控制(C&C)框架
本文介绍了攻击者正在使用的几个C&C框架之一,DeimosC2便是其中之一。我们预计这些替代C&C框架的使用会有所增加,攻击者已经开始使用DeimosC2代替Cobalt Strike了。
新闻
urlscan.io 网站被发现泄露了大量用户的敏感 URL
urlscan.io 网站被发现泄露了大量用户的敏感 URL,通过自动化工具可以挖掘出文档分享、密码重置以及团队邀请等敏感链接。
技术
基于签名的检测和行为检测的区别
我们会在本文中介绍基于签名的检测和基于行为的检测之间的主要区别。此外,还会举例说明了绕过各个检测的示例。