资讯
盘点RUNDLL32.EXE的多种滥用方式及检测特征
由于多数用户都不清楚rundll32.exe这些系统进程在正常情况下的行为特征,攻击者很可能会利用这一点。
技术
利用macOS Dock实现攻击持久化
在本文中,我们展示了macOS中类似于Windows .LNK文件的持久化攻击方法。
资讯
实战案例:如何使用Speakeasy轻松模拟恶意Shellcode
实战过程中,我们最终得到了Shellcode的网络指标,成功从内存中提取了配置信息,并获得解码后的DLL。
资讯
CVE-2020-7460:FreeBSD内核特权提升漏洞
攻击者利用32位sendmsg()系统调用中存在的TOCTOU漏洞,可以以无特权的用户在FreeBSD上执行内核代码。
资讯
APT追踪:Transparent Tribe恶意组织演变分析(下)
我们发现了APT组织使用的一种新型Android植入工具,且新的证据表明ObliqueRAT与该恶意组织存在联系。