事件
10个关于攻击CI/CD通道的场景
对于针对持续集成和持续交付/持续部署(CI/CD)通道的网络攻击,攻击者和防御者都越来越明白,构建通道是具有重大攻击面的高权限目标。
技术
APT攻击可能的入口
这篇文章是关于常见的错误配置和攻击场景,这些错误配置和攻击场景使攻击者能够访问具有关键系统或敏感数据的独立网络。
技术
Windows WSL中运行的Visual Studio Code服务器被发现存在RCE漏洞
网站中的 JavaScript 可以连接到该服务器并在目标系统上执行任意命令。目前该漏洞被命名为CVE-2021-43907。
技术
使用Cobalt Strike以及IAT Hooking,绕过BeaconEye的检测
为什么要对堆分配进行加密?堆栈是局部作用域的,通常在函数完成时退出作用域。
技术
利用Frida绕过各类Windows反调试的方法
在本文中,我们将介绍如何使用Frida绕过一些应用程序实现的反调试技术的实际示例。