• 登录
  • 注册
Logo
  • 技术产品
  • 安全运营
  • 威胁通告
  • 研究调研
  • 资讯动态
  • 公益译文
  • 安全分享
Logo
  • 技术产品
  • 安全运营
  • 威胁通告
  • 研究调研
  • 资讯动态
  • 公益译文
  • 安全分享

Category Archives: 技术产品

让windbg反”反调试”

2022-04-29sczWinDbg, 反调试, 安全技术

进入x64时代后,windbg一直没有现成的反”反调试”插件,但windbg可以借助其

Read More

NTFS Alternate Data Streams简介

2022-04-14sczMSDN, NTFS, 安全技术

一、前言 本文在Win10企业版2016 LTSB 1607(OS Build 14393.4704)上测试。

Read More

SSD盘如何抢救被删除的文件

2022-03-17sczSSD, 网络安全

Q: 我一般系统盘用SSD,数据盘仍然老老实实用机械硬盘,无它,就是多一次救命的机会。昨天手贱删了一个文件,反

Read More

Sysinternals工具的在线使用

2022-03-10sczSysinternals, Win10

前些日子说起Win10创建匿名共享,跟云海讨论时听他提及Sysinternals有个在线服务,可以通过UNC路

Read More

Microsoft Office Professional Plus 2016离线安装指南

2022-03-07sczMicrosoft, Office, 离线安装

一、背景介绍 起因是TK推荐OneNote 2016 OCR。试图追加OneNote时触发了各种幺蛾子。 参[

Read More

Win10创建匿名共享

2022-03-03sczWin10, 匿名共享, 安全技术

服务端是Win10企业版2016 LTSB,winver显示1607(OS Build 14393.4704)

Read More

Lighthouse/DynamoRIO/Coverage Diff入门

2022-02-25scz安全技术

一、原始需求 Win10的calc与Win7的calc不一样,前者是个Store App,对应Calculat

Read More

WinDbg Preview TTD小白入门

2022-02-23sczWinDbg, 安全技术, 网络安全

一、TTD技术简介 TTD是”Time Travel Debugging”的缩写,可以

Read More

SDN系列(46)——WinDbg Preview TTD入门

2022-02-21sczsdn, TTD, 安全技术

一、安装WinDbg Preview WinDbg Preview与传统的WinDbg不是一个东西。 可以从M

Read More

Win10主控台登录认证流程

2022-01-18sczWin10, 安全技术

一、背景介绍 搜某些关键字时命中[1],作者在看雪论坛分享过Win7主控台登录认证流程中的部分环节。正好当时有

Read More

利用AppInfo RPC服务的UAC Bypass技术详解

2022-01-11天元实验室AppInfo RPC, 安全技术

一、技术背景 在我们先前的攻击技术研判中曾介绍了一种较新的UAC Bypass在野利用手法,本文将再次对其技术

Read More

从BeaconEye说起,围绕CS内存特征的检测与规避

2021-12-30天元实验室BeaconEye, 内存特征, 安全技术

一、背景 2021年8月BeaconEye项目发布,这是一个基于CobaltStrike内存特征进行检测的威胁

Read More

  • 1
  • 2
  • 3

最新发布

  • RSA创新沙盒盘点|BastionZero——零信任基础设施访问服务
  • 又一僵尸网络源代码开源,KekSec组织武器库再添新武器
  • RSA创新沙盒盘点|Cado Security——云原生取证和响应
  • OpenSSL多个安全漏洞通告
  • Linux内核跟踪:ftrace hook入门手册(上)
咨询与合作:nsmagazine@nsfocus.com
  • 绿盟科技官网
  • 绿盟威胁情报中心(NTI)
  • 绿盟云