拖网渔船 - PowerShell 脚本可帮助事件响应者发现对手持久性机制
这是什么?拖网渔网是一个 PowerShell 脚本,旨在帮助事件响应者发现 Windows 主机上的潜在入侵指标 ,主要关注持久性机制,包括计划任务、服务、注册表修改、启动项、...
admin
十年未解之痛:DLL劫持的暗夜,我们该如何破局?
01DLL介绍 DLL 劫持是一种强制合法应用程序运行恶意代码的技术,至少已经使用了十年左右。在本文中,我们简要介绍了 DLL 劫持技术,然后总结了 MITRE 在过去十年中...
每日安全动态推送(9-26)
Tencent Security Xuanwu Lab Daily News• WebKitGTK and WPE WebKit Security Advisory WSA-202...
DEFCON议题解读|Dll劫持新思路——修改环境变量
简介在2022年的Defcon大会上,安全研究人员Wietze Beukema通过对进程级环境变量的研究,提出了一种Dll劫持新思路,下面就其中涉及的技术点展开介绍。01 环境变量...