一、     概述隐蔽信道是指允许进程以危害系统安全策略的方式传输倍息的通信通道。隐蔽信道在公开的信道掩盖下，采用特殊的编码方式，传输非法或私密的信息而不被人发现。...

前言：本文以攻击者的视角，去看待攻击者将是如何进行钓鱼攻击。有人可能会问，为什么是复盘？而不是钓鱼攻击研究，其实无论是实操还是理论都占一半，有很多小伙伴可能不太知道钓鱼是什...

概述在 Real World CTF 4th 中，我很荣幸再次作为出题人参与出题。我出了一道名叫 Desperate Cat 的题目，考察的是在严苛条件下 Tomcat Web 目录写文件 getshell 的利用。Despe...

情报背景近期sophos的研究人员发现了名为AvosLocker的新勒索软件团伙。攻击者利用安全产品无法运行于安全模式下的防护缺失规避检测，并利用例外配置保持对目标的远程控制能力...

背景微软的 AD FS（联合身份验证） 服务是一种跨边界的身份识别认证服务，旨在让 AD 域外的服务使用 AD 域账户进行认证，可以在多个不同实体或组织之间实现 SSO（单点登录），经常用来完...

“异常”的攻击2021 年，卡巴斯基的工控安全专家注意到工控环境计算机上检出间谍软件的统计数据中存在部分异常。尽管这些攻击中使用的恶意软件都属于知名的商业间谍软件(如...