攻击技术研判|在野Web注入及证书透明度检测规避手法分析 2022-02-15天元实验室安全技术, 攻击技术, 攻防演练, 证书透明度 一、情报背景 自2016年至今,TrickBot已经成为最具威胁和流行的银行木马,以包含各种模块的攻击工具而闻 Read More
攻击技术研判|CVE-2021-40444漏洞在野利用新手法 2022-01-07天元实验室安全技术, 安全漏洞, 攻击技术 一、情报背景 继今年9月,微软发布一系列针对CVE-2021-40444 MSHTML远程代码执行的缓解措施, Read More
攻击技术研判|XLL技术破局,在野文档钓鱼或将进入新阶段 2021-12-24天元实验室攻击技术, 攻防对抗, 网络攻防 情报背景 近期,来自Yoroi的研究人员在一篇报告中对利用EXCEL的XLL插件进行文档钓鱼案例进行了技术分析 Read More
攻击技术研判|载荷隐匿与在野权限提升新手法分析 2021-11-16天元实验室攻击技术, 权限提升 一、情报背景 近日Malwarebytes发现了一起针对俄罗斯的鱼叉式钓鱼攻击,使用了Konni RAT的新变 Read More