技术
红蓝对抗秘籍:如何使用Shellcode逃避检测并隐藏在终端上
本文主要是FireEye Mandiant Red Team的经验分享,探讨了我们如何制作Payload以绕过当今的EDR产品,以及如何在目标系统上获得完整命令与控制(C2)。
web安全
揭秘攻击者针对WordPress站点使用的攻击技术及防护建议
WordPress平台存在的一大弱点就是允许攻击者破坏网站的安全性,而这个弱点会随着网络安全形势的严峻而更加恶化。
系统安全
UAC绕过新思路:探寻从.NET调用本地Windows RPC服务器
本文主要描述了我如何利用在沙箱分析项目中新开发的工具来从.NET访问本地Windows RPC服务器。
逆向破解
逆向破解
剖析洋葱路由Tor网桥与可插拔传输(上篇)
在本文中,我们将分享这项研究的更多细节。我们将主要讲解如何找到内置的Tor网桥,以及Tor浏览器如何与启用的网桥共同工作。