.NET 通过 DInvoke 执行 UUID 编码的 Shellcode
在攻防对抗日趋激烈的背景下,Shellcode 的隐蔽执行始终是攻击者突破防御体系的关键环节。传统执行方式因依赖敏感 API 调用、行为特征明显,极易被 EDR 等防御设备拦截;而...
admin
主机入侵防御系统(HIPS)apptable
apptable是面向企业的Linux系统上的轻量级主机入侵防御系统(HIPS)。根据威胁情报或者用户自定义配置阻止已知(恶意)软件的执行,阻止(恶意)域名解析,阻止到(恶意)ip...
08-12-攻防演练之请防守方重点关注威胁情报样本信息
请防守方重点关注 微步情报局已捕获下列样本:❗❗❗样本主题:**省重点企业信息系统收集表-**机场(1).zip🔴SHA256: 2277a2e6a45419a61fd84d63f...