点击蓝字 / 关注我们0x00 前言我们要想在32位下实现进程保护很简单,通过SSDT hook重写函数即可实现,但是在64位系统下因为引入了PG和DSE的原因,导致SSDT ho...
windows环境下的自保护探究
0x00 前言 我们要想在32位下实现进程保护很简单,通过SSDT hook重写函数即可实现,但是在64位系统下因为引入了PG和DSE的原因,导致SSDT hook实现起来处处受限。但微软同样为了系统...
Operation Dragon Breath(APT-Q-27):针对博彩行业的降维打击
概述自2015年以来,奇安信威胁情报中心一直在对东亚、东南亚等地区的博彩、诈骗行业保持高强度的跟踪,在2020年我们发布了《东南亚博彩行业浮世绘,道尽黑产从业百态》[1]对博彩行业的背景和环境做了一个...
G.O.S.S.I.P 阅读推荐 2022-04-12 OPEC
封控管控的第N天给大家推荐的是来自EuroSys 2022的一篇文章——“OPEC: Operation-based Security Isolation for Bare-metal Embedde...
谷歌揭露两个朝鲜黑客组织的网络攻击活动
编辑:左右里谷歌威胁分析团队(TAG)近日发布了一份研究报告,称前不久发现了两个有国家背景的朝鲜黑客组织,他们在谷歌修复漏洞的前几周利用Chrome中的远程代码执行漏洞CVE-2022-0609实施了...
朝鲜黑客组织利用Chrome 0day漏洞进行攻击活动
朝鲜黑客组织在补丁发布前一周利用Chrome 0day漏洞。谷歌研究人员发现有2个朝鲜黑客组织利用了Chrome 浏览器中的一个远程代码执行0 day漏洞超过1月,用于攻击新闻媒体、IT公司、加密货币...
Operation(Thủy Tinh)OceanStorm:隐匿在深海巨渊下的邪恶莲花
概述海莲花(OceanLotus)是一个据称东南亚背景的APT组织。该组织最早于2015年5月被天眼实验室披露并命名,其攻击活动最早可追溯到2012 年4月,攻击目标包括人权代表、异见人士、媒体、银行...
Operation (Thủy Tinh) OceanStorm:隐匿在深海巨渊下的邪恶莲花
概述海莲花(OceanLotus)是一个据称东南亚背景的APT组织。该组织最早于2015年5月被天眼实验室披露并命名,其攻击活动最早可追溯到2012 年4月,攻击目标包括人权代表、异见人士、媒体、银行...
Linux—shell脚本实例进阶篇
实验一 利用case语句编写脚本,满足下列要求 1.执行create时根据userfile和passfile建立用户 2.执行delete时根据userfile删除用户 1.编写脚本: [root@l...
议题解读:Operation Bypass Catch My Payload If You Can
前言: 本次简单解读的议题为:Operation Bypass Catch My Payload If You Can ...
FBI和欧洲刑警组织查获被控支持“黑社会犯罪组织”的VPN服务
更多全球网络安全资讯尽在邑安全美国密歇根州东区检察官办公室详细介绍了一项名为“Operation Nova”的国际执法工作,该行动的目标是一项被指控支持犯罪分子的 “防弹”VPN服务。这项工作是由FB...
今日威胁情报2020/11/6-8(第319期)
高级威胁分析1、Operation North Star 攻击行动背后的细节故事。朝鲜牛逼炸了https://www.mcafee.com/blogs/other-blogs/mcafee-labs/...
5