恶意软件
详细分析新型恶意软件FlowCloud及其幕后攻击者
我们在研究过程中发现一个新型恶意软件,其功能包括访问已安装的应用程序、键盘、鼠标、屏幕、文件、服务和进程的能力。
技术
探索如何使用C#在Windows中利用系统调用执行Shellcode注入
本篇文章将主要探讨如何利用系统调用来实现Shell注入,阐述我自己的理解,并提出概念证明。
技术
攻防实战:如何检测或优化内存中的.NET Tradecraft
在本文中,我们描述了蓝队如何检测内存中.NET执行的方法,以及红队进一步优化工具以逃避检测的策略。
技术
攻击者如何利用AppleScript绕过防御机制
由于安全研究社区中对于AppleScript的关注不足,研究人员往往没有注意到AppleScript中一些最为强大或独特的功能。
技术
PrintSpoofer:滥用Windows 10和Server 2019上的模拟特权
在过去的几年中,一些Windows特权模拟工具,已经在攻防安全社区中非常流行。我们本次分析的是一个全新的工具,将有助于渗透测试人员再次轻松地利用这些特权。