ATT&CK - 访问通知 访问通知 恶意应用程序可以读取操作系统或其他应用程序发送的通知,其中可能包含敏感数据,例如通过SMS,电子邮件或其他介质发送的一次性身份验证代码。恶意应用程序还可以消除通知,以防止用户注意到通知已到达... 04月15日ATTACK2 views评论applications notifications 阅读全文
程序逆向 Windows Defender网络检查驱动逆向分析研究 本篇主要是介绍了 Windows Defender 如何通过使用 WFP(Windows 过滤平台)在内核中实现其网络检查功能,设备对象的安全描述符如何保护WFP免受潜在漏洞的影响,并详细介绍了我发现... 01月07日159 views评论windows 数据包 阅读全文