2023-06-10 微信公众号精选安全技术文章总览

0x1 

菜蚁冰哥的流量特征

0x2 

null

0x3 

到目前为止，对专业人士做一个合理建议，全面禁用主动探活、被动探活

0x4 

本期分享一个堪称史上最大规模的APT供应链攻击案例，攻击者在Solarwinds公司出品的Orion网管产品的源码中植入后门代码，自带合法的数字签名，导致大批美国核心公司、政府机构被入侵，对我们提升供应链方面的安全意识有很好的借鉴意义。

0x5 

0x6 

1.简介之前我们介绍了VBA脚本文件的重定向，修改文件中的加载结构并将脚本的二进制文件进行伪装，达到宏代码隐

0x7 

随着网络攻击的复杂性和数量迅速增加，保护数字身份变得前所未有的重要。

0x8 

0x9 

一个针对完整动态调用栈欺骗技术的PoC实现。

0xa 

0xb 

功能说明做红队时期自己coding的轮子,积累一些实用小功能,整个项目基于C#可自行定制cobaltstri

0xc 

常常遇见的框架，手动辨认很重要！

0xd 

无善无恶心之体，有善有恶意之动，知善知恶是良知，为善去恶是格物

0xe 

最近在重构安全体系，顺带对msf可以利用的漏洞进行了一些总结，喜欢我的朋友请关注并收藏。1.CVE-2019

0xf 

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部