DarkHotel APT组织最新攻击活动深度分析
DarkHotel APT组织最新攻击活动深度分析
安全分析与研究
Lazarus APT组织深度分析报告
Lazarus APT组织深度分析报告
银狐黑产组织内存查杀技术
银狐黑产组织内存查杀技术
海莲花APT组织最新攻击活动详细分析
海莲花APT组织最新攻击活动详细分析
银狐黑产组织最新攻击趋势深度分析报告
银狐黑产组织最新攻击趋势深度分析报告
深度解读-基于LLVM的VMP反虚拟化
基于LLVM的VMP反虚拟化
基于Windows线程池的新型进程注入技术—绕过全部主流EDR的深度剖析
"当所有EDR厂商都在监视前门时,PoolParty从后门悄然而入。
CAPEv2自动化分析沙箱安装指南
CAPEv2是目前最主流的开源恶意软件动态分析沙箱
Themida静态反虚拟化技术深度解读
Themida静态反虚拟化技术深度解读
EDR终端对抗技术深度剖析
本文从应用层、内核层、静态、动态四大维度,系统剖析 EDR 终端对抗技术的原理、实现与检测策略,为红蓝双方提供
Trellix(McAee & FireEye)被勒索了?
RansomHouse勒索组织在其暗网公布了一个新的勒索攻击受害者,显示Trellix(McAee & FireEye),并提供了一些服务器的截图信息。
今年勒索病毒黑客组织攻击活动是真的多,时不时就有国内企业被勒索攻击,请大家注意防范。
银狐(Silver Fox)黑产组织详细分析报告
银狐(Silver Fox)黑产组织详细分析报告
APT攻击之软件供应链攻击技术深度解析
APT攻击之软件供应链攻击技术深度解析
安全运营与应急响应——威胁狩猎与事件处理
一、威胁狩猎1.1 威胁狩猎概述1.1.1 什么是威胁狩猎威胁狩猎(Threat Hunting)是一种主动搜
终端安全防御体系构建——纵深防御策略
一、前言概述本课将深入介绍终端安全防御体系的构建,包括纵深防御策略、行为监控增强、内核保护机制和异常检测与响应
综合实战演练(下)——攻击实施与结果分析
一、前言概述本课将继续综合实战演练,包括攻击实施、EDR反应分析、攻击痕迹清理和实验报告撰写,通过实践,将能够
综合实战演练(上)——环境搭建与攻击设计
一、前言概述本课将进行综合实战演练,包括实验环境搭建、攻击链设计和工具组合使用,通过实践,将能够综合运用所学技
Shellcode技术——代码注入的核心
,一、前言概述Shellcode是一小段用于执行特定任务的机器码,是现代攻击的核心技术之一,本课将深入介绍Sh
银狐名单类最新攻击样本分析
银狐名单类最新攻击样本分析
EDR终止技术——直接对抗的艺术
一、前言概述EDR终止是最直接的对抗方法,直接停止或禁用EDR进程/服务,本课将深入介绍用户态终止、内核态终止
专注于全球恶意软件的分析与研究,追踪全球黑客组织攻击活动与攻击技术
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)