超越LOLbins:为什么XP上的漏洞利用依然重要
2021年的RSAC会议上两位来自ESET的安全研究员,分享了名为《Beyond-Living-Off-the
CobaltStirke BOF技术剖析(一)|BOF实现源码级分析
简介 对BOF(Beacon Object File)的支持是在CobaltStrike4.1版本中新引入的功
CDN+FaaS打造攻击前置
随着攻防对抗形势的白热化发展,对抗升级的过程不断对OPSEC提出更高的要求。现有CDN、域前置、云函数转发等手段进行C2保护已经具备一定的能力,但也同时存在一些缺陷,本文将结合CDN和FaaS探讨C2保护新的实现过程。
Windows Print Spooler远程代码执行0day漏洞(CVE-2021-36958)通告
一、漏洞概述 北京时间8月11日,绿盟科技CERT监测到微软发布8月安全更新补丁,其中包括了在7月16日紧急发
安全多方计算之前世今生
本文将以百万富翁问题为引,带领读者认识实现数据“可用不可见”功能的主流技术——安全多方计算。
数据泄露事件频发,数据水印技术如何做到事后溯源追责?
本文将概述数据水印技术的基本原理,以及在溯源场景的应用。
INFRAHALT:NicheStack TCP/IP 堆栈多个高危漏洞通告
一、漏洞概述 近日,JFrog和Forescout 的研究人员发布了一份联合报告,公开披露了在NicheSta
