CyberBattleSim(内网自动化渗透)研究分析 2022-06-15天元实验室CyberBattleSim, 内网自动化渗透 一、背景知识介绍 CyberBattleSim介绍 CyberBattleSim是一款微软365 Defend Read More
从ATT&CK V11版发布看ATT&CK的更新历程 2022-05-24天元实验室ATT&CK, 安全技术 2022年4月26日ATT&CK V11如约而至,这次的版本的更新主要集中在三个方面。通过分析ATT& Read More
俄乌热战背景下的Node-ipc供应链投毒攻击 2022-03-22天元实验室Node-ipc, 供应链安全, 俄乌网络战, 安全技术 一、情报背景 Node-ipc是使用广泛的npm开源组件,其作者出于其个人政治立场在代码仓库中进行了投毒,添加 Read More
Nim语言在蓝军实践中的研究总结 2022-03-18天元实验室Nim, 安全研究 一、技术背景 随着计算机技术的发展,计算机研究人员根据现有语言的缺陷,尝试创造出更好的编程语言,而新技术在造福 Read More
从网络空间认知战到对俄大规模网络致瘫攻击 2022-03-04天元实验室俄乌网络战, 网络攻击, 网络空间 背景介绍 认知是人们思维的工具。人们通常根据自己的所见所闻作出判断并付诸行动。处于互联网信息化高速发展的今天, Read More
攻击技术研判|在野Web注入及证书透明度检测规避手法分析 2022-02-15天元实验室安全技术, 攻击技术, 攻防演练, 证书透明度 一、情报背景 自2016年至今,TrickBot已经成为最具威胁和流行的银行木马,以包含各种模块的攻击工具而闻 Read More
在 AD FS 中获取你的万能令牌 2022-01-13天元实验室单点登录, 网络安全, 联合身份验证 一、背景 微软的 AD FS(联合身份验证) 服务是一种跨边界的身份识别认证服务,旨在让 AD 域外的服务使用 Read More
利用AppInfo RPC服务的UAC Bypass技术详解 2022-01-11天元实验室AppInfo RPC, 安全技术 一、技术背景 在我们先前的攻击技术研判中曾介绍了一种较新的UAC Bypass在野利用手法,本文将再次对其技术 Read More
攻击技术研判|CVE-2021-40444漏洞在野利用新手法 2022-01-07天元实验室安全技术, 安全漏洞, 攻击技术 一、情报背景 继今年9月,微软发布一系列针对CVE-2021-40444 MSHTML远程代码执行的缓解措施, Read More
从BeaconEye说起,围绕CS内存特征的检测与规避 2021-12-30天元实验室BeaconEye, 内存特征, 安全技术 一、背景 2021年8月BeaconEye项目发布,这是一个基于CobaltStrike内存特征进行检测的威胁 Read More
攻击技术研判|XLL技术破局,在野文档钓鱼或将进入新阶段 2021-12-24天元实验室攻击技术, 攻防对抗, 网络攻防 情报背景 近期,来自Yoroi的研究人员在一篇报告中对利用EXCEL的XLL插件进行文档钓鱼案例进行了技术分析 Read More
Log4j2 0day 攻击面分析 2021-12-17天元实验室Apache Log4j2, 威胁防护, 安全技术, 安全漏洞 一、漏洞背景 Apache Log4j2 是对 Log4j 的升级,它比前身 Log4j 1.x Read More