EmbedExeLnk – 在 LNK 中嵌入 EXE 并自动执行
我在野外看到了各种恶意LNK文件。这些链接文件通常执行下载外部有效负载的脚本(Powershell,VBScr …
我在野外看到了各种恶意LNK文件。这些链接文件通常执行下载外部有效负载的脚本(Powershell,VBScr …
很多小伙伴在安装win11系统的时候,会发现第一次进入需要输入microsoft账户,如果不输入的话就不能够正 …
随着数据每两年翻一番,拥有简单且集成的工具来了解和管理组织的风险比以往任何时候都更加重要。随着越来越多的人远程 …
在大多数情况下,本周在勒索软件攻击和研究人员方面相对平静——也就是说,直到联邦调查局宣布中断 Hive 勒索软 …
安全研究人员发现了一种新的勒索软件,他们命名为Mimic,它利用Windows的“一切”文件搜索工具的API来 …
Akamai 研究人员针对 NSA 和英国 NCSC 发现的关键 Windows CryptoAPI 漏洞发布 …
TLDR;$SDS是 NTFS 文件系统的工件。此项目包含驱动器上所有文件和文件夹的安全描述符,这意味着它将包 …
通过修补 NT API 存根并在运行时解析 SSN 和系统调用指令来绕过 EDR 挂钩 原文链接:https: …
全新的“调试器文本可视化工具”现在已完全主题化,并启用了其他工具和字符串操作选项,如URL编码解码、Base6 …
下面是各种需求下的正则表达式 原文链接:https://zhuanlan.zhihu.com/p/537856 …