使用MSSQL加载运行CLR代码
简介 为了满足数据库用户代码访问诸如表和列的数据库对象和数据库管理员代码控制对操作系统资源的访问(如文件和网络
攻击技术研判|从朝鲜APT组织IDA后门样本看低投入高回报的炮灰样本检出率
一、情报背景 2021年11月10日,ESET安全公司在twitter发布了推文称发现被捆绑后门的IDA Pr
攻击技术研判|SolarWinds事件幕后黑手新型后门FoggyWeb技术研判
一、情报背景 继今年3月和5月后,微软又发布了新的关于SolarWinds背后攻击者的文章,该文章中详细分析了
CobaltStirke BOF技术剖析(一)|BOF实现源码级分析
简介 对BOF(Beacon Object File)的支持是在CobaltStrike4.1版本中新引入的功
CDN+FaaS打造攻击前置
随着攻防对抗形势的白热化发展,对抗升级的过程不断对OPSEC提出更高的要求。现有CDN、域前置、云函数转发等手段进行C2保护已经具备一定的能力,但也同时存在一些缺陷,本文将结合CDN和FaaS探讨C2保护新的实现过程。
