威胁追踪 huoji 无标签 2021-06-19 3636 次浏览 99 次点赞 威胁建模系列 [[2022] 威胁建模(一): 为什么我们需要att&ck矩阵](https://key08.com/index.php/2022/08/09/1505.html "[2022] 威胁建模(一): 为什么我们需要att&ck矩阵") 攻击样本分析 [[2024]黑产组织伪造WindTerm工具官网投放白加黑远控后门](https://key08.com/index.php/2024/04/13/1857.html "[2024]黑产组织伪造WindTerm工具官网投放白加黑远控后门") [[2024]麻辣香锅最新变种,劫持svchost.exe还支持lua,crowdstrike也无能为力](https://key08.com/index.php/2024/04/03/1841.html "[2024]麻辣香锅最新变种,劫持svchost.exe还支持lua,crowdstrike也无能为力") [[2021]某APT组织后门样本的花里胡哨的技巧](https://key08.com/index.php/2021/06/05/1141.html "[2021]某APT组织后门样本的花里胡哨的技巧") [[2021]一个不寻常的 白+黑 样本分析](https://key08.com/index.php/2021/06/08/1145.html "[2021]一个不寻常的 白+黑 样本分析") [[2021]免杀生成器生成的APT白加黑样本](https://key08.com/index.php/2021/04/12/1022.html "[2021]免杀生成器生成的APT白加黑样本") [[2019]两起僵尸网络Mirai样本分析](https://key08.com/index.php/2019/11/08/80.html "[2019]两起僵尸网络Mirai样本分析") CVE研究系列 [[2016]CVE 2016 1503分析](https://key08.com/index.php/2021/06/19/1154.html "[2016]CVE 2016 1503分析") [[2015]CVE-2015-2387ATMFD分析](https://key08.com/index.php/2020/08/18/738.html "[2015]CVE-2015-2387ATMFD分析") [[2020]CVE-2018-8897 原理深度漫游、漏洞利用、调试实战](https://key08.com/index.php/2020/12/09/808.html "[2020]CVE-2018-8897 原理深度漫游、漏洞利用、调试实战") [[2021]CVE-2018-8897简单理解笔记](https://key08.com/index.php/2021/03/13/968.html "[2021]CVE-2018-8897简单理解笔记") [[2016]CVE 2016 1503分析](https://key08.com/index.php/2021/06/19/1154.html "[2016]CVE 2016 1503分析") 手法分析 [[2021]Office DDE恶意代码执行技术](https://key08.com/index.php/2021/05/30/1124.html "[2021]Office DDE恶意代码执行技术") [[2021]MySQL蜜罐,读取攻击者任意文件](https://key08.com/index.php/2021/04/11/1009.html "[2021]MySQL蜜罐,读取攻击者任意文件") [[2019]绕过ObRegisterCallbacks对句柄权限的限制](https://key08.com/index.php/2019/11/06/70.html "[2019]绕过ObRegisterCallbacks对句柄权限的限制") [[2021]对抗反病毒沙箱的一个小hack](https://key08.com/index.php/2021/03/13/969.html "[2021]对抗反病毒沙箱的一个小hack") 行动评估 [[2018]论高级威胁的本质和攻击力量化研究](https://key08.com/index.php/2020/08/18/736.html "[2018]论高级威胁的本质和攻击力量化研究") [[2018]高级威胁跟踪《Operation Poison Needles(毒刺)》](https://key08.com/index.php/2019/11/08/121.html "[2018]高级威胁跟踪《Operation Poison Needles(毒刺)》") [[2019]海莲花(OceanLotus)组织APT攻击报告](https://key08.com/index.php/2019/12/20/395.html "[2019]海莲花(OceanLotus)组织APT攻击报告") [[2018]LuckyMouse APT攻击行动评估](https://key08.com/index.php/2020/09/27/785.html "[2018]LuckyMouse APT攻击行动评估") 值得一看的书籍 [[2016]攻击JavaScript引擎 电子书](https://key08.com/index.php/2021/06/19/1152.html "[2016]攻击JavaScript引擎 电子书") 微软存在漏洞的设计 [[2021]漫游微软屎山 win32kfull.sys (一) ssdt和shadow ssdt](https://key08.com/index.php/2021/09/04/1321.html "[2021]漫游微软屎山 win32kfull.sys (一) ssdt和shadow ssdt") 点赞 99
还不快抢沙发