某天在客户局点巡检，安全设备发现了CS的告警。定位了被入侵的主机，本以为是普通的一次攻防演练的后遗症，深入追查竟发现使用了dll劫持技术进行持久化攻击，最终通过联动沙箱确认...

故事背景最近红蓝军演练时期，各路神仙大表哥各显神通，各种操作让人眼花缭乱。其中，加密流量尤其受红队喜爱，尤其是“冰蝎3.0”。目前市面上大部分解决方案是基于流量进行检测，加...

攻防演练中，不论攻击成功与否，攻击行为的载体只可能是网络流量。因此，网络流量监测与分析技术可以说是蓝军的一张王牌，通过对正常业务与威胁行为模式进行建模，能够在第一时间发现...

ElementalElemental是一款针对MITRE攻击技术的集中式威胁库，该平台基于Python开发，其中包含了MITRE ATT&CK技术、Atomic红队测试以及280多条Sigma规则。Elemental提供了一种探...