系统安全
低成本无人机检测:方案研究与经验之谈
无人机(小型无人机系统 SUAS)和反无人机系统的扩散军备竞赛丝毫没有减缓的迹象。 尽管军用无人机构成了最明显的威胁,但更常见的威胁则是来自人们可以在超市里购买到的消费级无人机。
安全工具
反恶意软件扫描接口检测分析方法论: 用于 WMI 的 AMSI 识别与分析
AMSI 为终端安全服务提供商提供了一个非常棒的接口,能够让提供商从他们所选择的内容扫描的组件中深入了解内存缓冲区。
安全工具
滥用 Exchange:通过 API 调用获取域管理员权限
本博客文章将会详细描述这种攻击,一些更具技术性的细节和缓解措施,并为这次攻击发布了一个概念验证工具,我称之为"PrivExchange"。
web安全
Django 开发中你不可不知的 7 个 Web 安全头
Web 是一个不断发展的平台,有很多向后兼容的问题。 新的 web 安全实践通常来自于对存在缺陷的旧功能的认识。 与其通过改变这些功能来破坏旧网站,还不如选择加入一些更安全的设置。 你可以通过设置 HTTP 头来实现这一点。
系统安全
看我如何一步步将基于堆的 AMSI 绕过做到接近完美
这篇博文描述了如何在 Excel 中实现使用 VBA (Visual Basic for Applications) 绕过微软的AMSI (Antimalware Scan Interface)。 与其他的绕过思路不同的是,这种方法不使用硬编码的偏移量或操作码,而是识别堆上的关键数据并对其进行修改。