前言众所周知，cobalt strike作为一个大杀器，已被各种渗透测试团队和真实攻击团队大范围使用，因其功能完善、配置灵活性高等特点，在满足攻击需要和躲避检测方面都有着不俗的表现...

在产业互联网发展的过程中，企业也将面临越来越多的安全风险和挑战，威胁情报在企业安全建设中的参考权重大幅上升。早期安全产品对威胁的鉴定是“一维”的：鉴定文件是黑（恶意文件...

何为house of spirit？ ​ 该技术出自于2005年的The Malloc Maleficarum这篇文章，是一种用于获得某块内存区域控制权的技术 ​ 例如一个位于fastbin的区块是不可控的，但是我们希...

前言：随着网络安全的发展，在网络攻防对抗中，关于漏洞利用的难度在不断增大，这给攻击者带来了不少阻碍，为了绕过各种漏洞防御措施，掌握ROP技术势在必行。最近研究了一下rop，发现pwn...

近年来，网络安全已经上升到了国家高度，众多企业也更关注自身业务安全运行，纷纷部署了不同的安全产品进行安全防御。即便如此，在行业应用中，客户也会遇到不同的安全问题。今天，我们...

什么是Trickbot?Trickbot，也被称为Trickster、TheTrick或TrickLoader，是一个自2016年底以来一直活跃的僵尸网络。这种威胁只包含特洛伊木马的特征，用于窃取访问在线银行账户的...