资讯
基于Outlook邮件的低权限持久化方法
在这篇文章中,我们重点分析我们近期发现的Outlook持久化技术。到目前为止,这项技术还没有被太多的蓝队所关注。
技术
通过命名管道分析实现Cobalt Strike默认模块的检测
近年来,CS框架受到了红队成员和威胁参与者的广泛欢迎,这篇文章分析了防御者针对CS的两种检测方法。
技术
通过VBA Purging技术实现宏混淆
在这篇文章中,我们将重点讨论“VBA Purging”技术原理,并提出可能的检测规则。
漏洞
只需35个“简单”步骤:Windows内核EtwpNotifyGuid漏洞利用分析(CVE-2020-1034)
目前网上大多都是用BSOD蓝屏来证明漏洞存在的PoC,而我们则希望探究如何稳定利用这个漏洞,以及对应的防御方法。
资讯
EDR绕过方法:利用.NET动态调用绕过内联和IAT Hook
本文展示了几种动态调用方法,可以利用这些方法绕过Inline和IAT Hook。