安全文章

检测父PID欺骗?

用来检测异常活动的最有用的技术之一是对父子进程关系的分析,然而,技术更高明更强大的攻击者可以使用父PID(PPID)欺骗来绕过此操作,从而允许从任意父进程执行恶意进程。尽管这项技术本身并不新鲜,虽然C...
admin 11月16日202 views评论攻击者 检测
阅读全文
安全文章

SPACE RACE攻击行动

NO.1 【简介】2020年5月初,Telsy分析了一些针对航空航天和航空电子领域的攻击活动,攻击者通过流行的职场社交网络LinkedIn对个人进行社会工程学攻击。根据Telsy研究人员的观测,该攻击...
admin 11月15日231 views评论攻击 攻击者
阅读全文
安全文章

安全攻击溯源思路及案例

在攻防的视角里,进攻方会占据比较多的主动性,而防守方则略显被动,因为作为防守方,你永远也不知道攻击会在什么时候发生。你所能做的是,做好自己该做的一切,准备好自己该准备的一切,耐心等待对手犯错的机会。在...
admin 11月15日397 views评论ip 攻击者
阅读全文