矢安科技
上海矢安科技有限公司成立于2021年4月,是一家创新型智能安全企业。矢代表攻击,安代表防御,矢安科技提供基于攻击面管理的创新安全产品、服务及解决方案,运用AI及创新技术提升安全自动化、智能化程度,有效促进企业安全生产力,致力于成为新一代智能安全的领跑者。
矢安科技高度重视安全创新与技术研究,拥有创新研究团队及攻防战队。创新研究团队跟踪国内外安全趋势及前沿安全技术,攻防战队致力于研究最新攻防对抗技术。在基础安全研究、创新技术探索、攻防实战化、行业最佳实践等各个层面提升公司核心竞争力,为公司持续创新发展不断注入活力。
-
针对 AMSI 的绕过技术
Antimalware Scan Interface(AMSI)译为反恶意软件扫描接口,它是一种防御机制,用于检查 PowerShell、UAC 等是否有恶意数据传入。
-
新型远控--基于Web管理界面Manjusaka的分析
Cisco Talos的研究人员最近发现了一款来自中国、相对较新的攻击框架“Manjusaka”(中文翻译为“牛屎花”),并且已经在野使用。作为防御者,重要的是要跟踪进攻性框架,如Cobalt Strike和silver,以便企业可以有效地防御使用这些工具的攻击。
-
攻击者查看邮件就被溯源到家?
本文通过分享实际攻防演练中真实案例,防守方在未暴露任何敏感信息的情况下,仅通过邮件往来最终溯源到攻击方相关真实信息。 作为攻击溯源技术的引子,供各位从业和爱好者交流学习。
