• 登录
  • 注册
Logo
  • 技术产品
  • 数智安全
  • 威胁通告
  • 研究调研
  • 洞见RSA
  • 公益译文
  • 安全分享
Logo
  • 技术产品
  • 数智安全
  • 威胁通告
  • 研究调研
  • 洞见RSA
  • 公益译文
  • 安全分享

Author Archives: 天元实验室

CyberBattleSim(内网自动化渗透)研究分析

2022-06-15天元实验室CyberBattleSim, 内网自动化渗透

一、背景知识介绍 CyberBattleSim介绍 CyberBattleSim是一款微软365 Defend

Read More

从ATT&CK V11版发布看ATT&CK的更新历程

2022-05-24天元实验室ATT&CK, 安全技术

2022年4月26日ATT&CK V11如约而至,这次的版本的更新主要集中在三个方面。通过分析ATT&

Read More

俄乌热战背景下的Node-ipc供应链投毒攻击

2022-03-22天元实验室Node-ipc, 供应链安全, 俄乌网络战, 安全技术

一、情报背景 Node-ipc是使用广泛的npm开源组件,其作者出于其个人政治立场在代码仓库中进行了投毒,添加

Read More

Nim语言在蓝军实践中的研究总结

2022-03-18天元实验室Nim, 安全研究

一、技术背景 随着计算机技术的发展,计算机研究人员根据现有语言的缺陷,尝试创造出更好的编程语言,而新技术在造福

Read More

从网络空间认知战到对俄大规模网络致瘫攻击

2022-03-04天元实验室俄乌网络战, 网络攻击, 网络空间

背景介绍 认知是人们思维的工具。人们通常根据自己的所见所闻作出判断并付诸行动。处于互联网信息化高速发展的今天,

Read More

攻击技术研判|在野Web注入及证书透明度检测规避手法分析

2022-02-15天元实验室安全技术, 攻击技术, 攻防演练, 证书透明度

一、情报背景 自2016年至今,TrickBot已经成为最具威胁和流行的银行木马,以包含各种模块的攻击工具而闻

Read More

在 AD FS 中获取你的万能令牌

2022-01-13天元实验室单点登录, 网络安全, 联合身份验证

一、背景 微软的 AD FS(联合身份验证) 服务是一种跨边界的身份识别认证服务,旨在让 AD 域外的服务使用

Read More

利用AppInfo RPC服务的UAC Bypass技术详解

2022-01-11天元实验室AppInfo RPC, 安全技术

一、技术背景 在我们先前的攻击技术研判中曾介绍了一种较新的UAC Bypass在野利用手法,本文将再次对其技术

Read More

攻击技术研判|CVE-2021-40444漏洞在野利用新手法

2022-01-07天元实验室安全技术, 安全漏洞, 攻击技术

一、情报背景 继今年9月,微软发布一系列针对CVE-2021-40444 MSHTML远程代码执行的缓解措施,

Read More

从BeaconEye说起,围绕CS内存特征的检测与规避

2021-12-30天元实验室BeaconEye, 内存特征, 安全技术

一、背景 2021年8月BeaconEye项目发布,这是一个基于CobaltStrike内存特征进行检测的威胁

Read More

攻击技术研判|XLL技术破局,在野文档钓鱼或将进入新阶段

2021-12-24天元实验室攻击技术, 攻防对抗, 网络攻防

情报背景 近期,来自Yoroi的研究人员在一篇报告中对利用EXCEL的XLL插件进行文档钓鱼案例进行了技术分析

Read More

Log4j2 0day 攻击面分析

2021-12-17天元实验室Apache Log4j2, 威胁防护, 安全技术, 安全漏洞

一、漏洞背景 Apache Log4j2  是对 Log4j 的升级,它比前身 Log4j 1.x

Read More

  • 1
  • 2
  • 3

最新发布

  • 简析《北京市关于支持信息软件企业加强人工智能应用服务能力行动方案(2025年)》
  • Ivanti Endpoint Manager Mobile身份验证绕过与远程代码执行漏洞(CVE-2025-4427/CVE-2025-4428)
  • 微软5月安全更新多个产品高危漏洞通告
  • WEB前端逆向在nodejs环境中复用webpack代码
  • 绿盟威胁情报月报2025年04月
咨询与合作:nsmagazine@nsfocus.com
  • 绿盟科技官网
  • 绿盟威胁情报中心(NTI)
  • 绿盟云