使用MSSQL加载运行CLR代码
简介 为了满足数据库用户代码访问诸如表和列的数据库对象和数据库管理员代码控制对操作系统资源的访问(如文件和网络
一、情报背景 2021年11月10日,ESET安全公司在twitter发布了推文称发现被捆绑后门的IDA Pr
一、情报背景 继今年3月和5月后,微软又发布了新的关于SolarWinds背后攻击者的文章,该文章中详细分析了
简介 对BOF(Beacon Object File)的支持是在CobaltStrike4.1版本中新引入的功
随着攻防对抗形势的白热化发展,对抗升级的过程不断对OPSEC提出更高的要求。现有CDN、域前置、云函数转发等手段进行C2保护已经具备一定的能力,但也同时存在一些缺陷,本文将结合CDN和FaaS探讨C2保护新的实现过程。