引言随着攻防对抗的强度越来越高，各大厂商流量分析、EDR等专业安全设备已广泛使用，对于Webshell的检测能力愈发成熟，对于攻击方来说，传统落地文件型的Webshell生存空间越来越小...

简介为了满足数据库用户代码访问诸如表和列的数据库对象和数据库管理员代码控制对操作系统资源的访问（如文件和网络访问）的能力，微软在SQL Server2005之后为其引入CLR在MSSQL中...

概述2021年6月10日，《数据安全法》经第十三届全国人大常委会第二十九次会议通过并正式发布，于2021年9月1日起施行。在实战攻防中，数据库一定是APT攻击者的主要目标之一。而围绕...

简介NSIS（Nullsoft Scriptable Install System）是一个windows平台上合法的安装程序生成引擎，可以将安装的所需的文件打包到一个exe安装程序中。NSIS是一个”脚本化“的生成引擎...

背景近年来，网络钓鱼的手段是屡见不鲜，手段和方式也是层出不穷。钓鱼相关的技术作为一种比较高效的打点方式，越来越多的应用于红蓝对抗当中。本文主要分享一次实战攻防中几个有...

概述随着攻防对抗形势的白热化发展，对抗升级的过程不断对OPSEC提出更高的要求。现有CDN、域前置、云函数转发等手段进行C2保护已经具备一定的能力，但也同时存在一些缺陷，本文将...

情报背景Malwarebytes的研究人员发现有攻击者在近期的攻击活动中使用CVE-2021-26411部署了功能齐全的VBA RAT，本文对其中包含的攻击技术进行了分析研判。战术标签网络钓鱼技...

情报背景SolarWinds供应链攻击事件在去年年底引起轩然大波，各安全厂商针对事件的供应链攻击阶段和后供应链攻击阶段进行了持续的技战术分析，并不断尝试对事件幕后的攻击者进行...

内容导读对于攻击者而言，无论以什么方式获得初始访问权限，投递木马以及与C2通信的方式都需要十分考究，既要确保载荷投递与C2通信过程的隐匿，又要保证此过程的便捷与稳定。本文将...

简介对BOF(Beacon Object File)的支持是在CobaltStrike4.1版本中新引入的功能。BOF文件是由c代码编译而来的可在Beacon进程中动态加载执行的二进制程序。无文件执行与无新进...

2021年的RSAC会议上两位来自ESET的安全研究员，分享了名为《Beyond-Living-Off-the-Land-Why-XP-Exploits-Still-Matter》的议题，在该议题中两位安全研究员以来自2020年的现网...

攻防演练中，攻击方的专业性越来越高，ATT/tmui/locallb/workspace/tmshCmd.jsp常见的poc攻击url特征清单如下，以下基本上发现为攻方必然扫描的url，当然有一些需要根据企业情况分...

系列文章由于本系列文章较长，故分为四个部分，如需回顾前文，可点击下方链接：打工人眼中攻防演练蓝军那些人那些事儿（一）打工人眼中攻防演练蓝军那些人那些事儿（二）打工人眼中攻防演练...

系列文章由于本系列文章较长，故分为五个部分，如需回顾前文，可点击下方链接：打工人眼中攻防演练蓝军那些人那些事儿（一）打工人眼中攻防演练蓝军那些人那些事儿（二）打工人眼中攻防演练...

系列文章由于本系列文章较长，故分为五个部分，如需回顾前文，可点击下方链接：打工人眼中攻防演练蓝军那些人那些事儿（一）打工人眼中攻防演练蓝军那些人那些事儿（二）打工人眼中攻防演练...

系列文章由于本系列文章较长，故分为五个部分，如需回顾前文，可点击下方链接：打工人眼中攻防演练蓝军那些人那些事儿（一）打工人眼中攻防演练蓝军那些人那些事儿（二）打工人眼中攻防演练...

系列文章由于本系列文章较长，故分为五个部分，如需回顾前文，可点击下方链接：打工人眼中攻防演练蓝军那些人那些事儿（一）打工人眼中攻防演练蓝军那些人那些事儿（二）打工人眼中攻防演练...

国内蓝军概念起源于军事红蓝对抗演练，习惯上将我方正面部队称之为红军，攻击方则为蓝军。国外则正好反过来，用Red team代表攻击方，Blue Team代表防守方。回到网络安全领域，2016年，...