41yf1sh

这个人很懒,什么也没留下

发私信
  • 他的文章(134)
  • 他的评论(0)
  • 系统安全

    如何在Windows AppCotainer中创建进程

    AppContainer是通常用于UWP进程(也称为Metro、Store、Modern)的沙箱。本文将讲述如何在Windows AppCotainer中创建进程。

    2019年02月13日

    41,557
    5
  • 系统安全

    macOS Mojave安全加固指南

    本文档以macOS 10.14系统为基础,提供针对macOS Mojave的基本加固指南,以增强系统安全性。

    2019年02月07日

    77,440
    0
  • 技术

    如何从PowerShell内存转储中提取执行的脚本内容

    在我们分析了如何从PowerShell进程转储中提取活动历史记录后,又产生了一个有意思的后续问题:“是否可以提取已经执行的脚本内容(来自磁盘),即使这些文件未被捕获?”

    2019年02月01日

    77,096
    3
  • 系统安全

    绕过EDR内存保护的新方法:NTDLL IAT Hook

    在最近的内部渗透测试中,我遇到了一个EDR产品。该产品极大程度的阻碍了我访问lsass内存的过程,并且使我们无法使用自定义的Mimikatz工具来转储明文的凭据。

    2019年01月31日

    77,962
    0
  • 逆向破解

    恶意软件通信方式大揭秘:对COM的分析

    在本文中,我将探讨最新版本的ISFB所使用的COM机制,从而揭秘该恶意软件是如何暗中与命令和控制服务器进行通信的。

    2019年01月30日

    83,689
    0
  • 系统安全

    ​形同虚设:揭秘恶意软件WindTail.A是如何绕过macOS Gatekeeper防御的

    本文将主要对WindTail.A恶意软件如何绕过macOS防御机制的原理进行分析。

    2019年01月29日

    66,780
    0
  • 漏洞

    近期发现的三个Windows 0day漏洞分析及临时修复方案

    在近期,我们发现了3个0day漏洞,本文将主要分析这些0day漏洞,探讨攻击者利用这些漏洞可以实现的功能,并在最后给出修复建议。

    2019年01月28日

    44,399
    0
  • 该用户还没有参与过评论。