趋势
卡巴斯基实验室:2020Q2 APT趋势报告
地缘政治仍然是某些APT威胁参与者的重要动机,而经济收益是另一个驱动因素。APT威胁参与者继续利用疫情的相关话题来吸引潜在受害者。
技术
SharePoint和Pwn:针对SharePoint Server滥用DataSet的远程代码执行
在这篇文章中,我将详细分析CVE-2020-1147漏洞,以及如何针对SharePoint Server实例利用这一漏洞的详细信息,以低特权用户的身份获得远程代码执行。
技术
内核数据保护KDP:防止数据损坏的一种新平台安全技术
内核数据保护(KDP)是一项新技术,可以通过基于虚拟化的安全性保护部分Windows内核和驱动程序。
资讯
再度升级:深入分析针对金融科技公司的Evilnum恶意软件及组件
该恶意组织所针对的目标仍然是金融科技公司,但所使用的工具集和基础架构已经过不断发展。
资讯
实战:如何搭建Windows域测试环境以动态分析混淆的大型横向移动工具
如果要对经过大量混淆的恶意样本进行静态分析,可能需要花费数十小时。