http://scz.617.cn:8/windows/202103071208.txt☆ 拦截DNSAPI!SyncResolverQueryRpc阻断FQDN解析想阻断指定进程的FQDN解析请求。...
自制分布式漏洞扫描
0x00 前言 在渗透测试和安全扫描工作中,发现越来越多站点部署了应用防护系统或异常流量监控系统,其中包括:WEB应用防火墙(软件WAF、硬件WAF、云WAF)、入侵检测系统、入侵防御系统、访问监控系...
[翻译]通过AMSI和机器学习阻断域攻击和其他后渗透行为
通过AMSI和机器学习阻断ACTIVE DIRECTORY攻击和其他后渗透行为原文来自:微软Defender ATP研究团队 翻译@Y4er原文链接:https://www.microsoft.com...
关于近期多个Tor漏洞的分析解读
Aodzip@海特实验室近期,Dr. Neal Krawetz在博客上(https://www.hackerfactor.com)发布了多篇关于Tor操作系统识别和连接阻断问题的博文。Dr. Neal...