漏洞
详细复现Microsoft Exchange Proxylogon漏洞利用链(CVE-2021-26855)
我们根据安全公告和补丁分析展开了逆向工程,成功开发出完整功能的端到端漏洞利用。
资讯
揭秘Microsoft Exchange Server野外0-Day攻击的发现与检测过程
高度复杂的攻击者,再加上此前未知的威胁,这无疑是安全团队遇到的最有挑战性的情况之一。
资讯
融合流量以逃避检测:SUNSHUTTLE第二阶段后门样本分析
SUNSHUTTLE使用GO语言编写,支持远程上传配置、文件上传、文件下载、任意命令执行等功能。
资讯
一个简单Windows内核漏洞的深度利用(CVE-2020-1034)
在这篇文章中,我们将再增加一些限制条件,并深入分析如何能够绕过这些限制条件,最终仍然获得我们想要的结果。
技术
Windows 10 “Take a Test” URL Handler安全性分析
当我在Win10设置系统默认应用时,发现了一个从未见过的新功能,叫做“Take a Test”。