背景介绍无论是高级持续性威胁(APT）、僵尸网络(Botnet)，还是勒索软件、后门等，命令与控制信道(Cfont-family:'-apple-system',BlinkMacSystemFont,'Segoe UI',Roboto,Oxygen,Ub...

*本文仅用于技术分享与讨论，严禁用于其它用途，所带来的法律风险与本文无关。背景概述对僵尸程序、木马等具有远控能力的恶意软件而言，C&C信道不仅是其正常运行的基本需求，也是其...

关于Ligolo-ngLigolo-ng是一款高级信道工具，该工具基于TUN接口实现其功能。Ligolo-ng是一款轻量级的快速工具，可以帮助广大渗透测试人员利用反向TCP/TLS连接建立一条隐蔽的通...

安全研究人员发现了两种攻击英特尔处理器的方式，可从CPU受信任执行环境（TEE）中获取敏感信息。第一种方式是今年初发现的CacheOut攻击（CVE-2020-0549）的变体，攻击者可以从CPU的L1缓...

2018年先知白帽大会近期在北京圆满结束，关于先知白帽大会，每年阿里云先知会邀请来自世界各地知名研究人员分享他们最新发现与安全经验，向大家分享和展示全新的技术世界。今年更...