全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    红队免杀心法:告别间接系统调用,无痕调用 NTAPI绕过 EDR堆栈检测

    作者:老鑫安全发布日期:2025-10-25 12:13:53

    近些年来,端点检测与响应(EDR)系统日益依赖调用堆栈跟踪技术来识别恶意应用程序,这对红队行动构成了严峻挑战。传统的 API 调用混淆方法已无法有效应对这种先进的检测机制。传统间接系统调用的局限性W

    阅读全文
  • 文章封面

    Windows符号链接的黑暗艺术:用基础知识信手“拈”来的攻击

    作者:老鑫安全发布日期:2025-10-22 12:17:02

    上一篇文章强调了基于对Windows操作系统底层机制(如CPU调度、内存管理)的深刻理解来设计攻击,比单纯依赖某个API调用更强大、更通用。超越EDR-Freeze实现所有EDR/杀软进程休眠这一篇

    阅读全文
  • 文章封面

    超越EDR-Freeze实现所有EDR/杀软进程休眠

    作者:老鑫安全发布日期:2025-09-28 17:56:08

    最近在公众号推荐里频繁看到这个东西,基本上每个号都在发。它的核心原理是利用MiniDumpWriteDump函数在运行时暂停进程所有线程的特性。如果能对某个进程调用这个函数,就能让目标进程进入挂起状

    阅读全文
  • 文章封面

    安全软件宿命之敌:鬼一样的符号链接

    作者:老鑫安全发布日期:2025-09-13 14:16:59

    符号链接:Windows系统中的隐形攻击通道符号链接在 Windows 系统中的存在,几乎与系统自身的历史一样悠久。而基于符号链接的漏洞利用技术,也早已不是新鲜事物——早在 1999 年,安全研究员

    阅读全文
  • 文章封面

    内存签名检测已死?深入研究 Dittobytes

    作者:老鑫安全发布日期:2025-09-09 09:19:25

    无论你如何打包、混淆或加密恶意软件,它最终总要在计算机内存中运行——这是所有规避技术的根本软肋绕过安全产品是许多攻击性安全活动的一个非常重要的部分。当前各种免杀工具(如打包器、编码器和混淆器)中使用

    阅读全文
  • 文章封面

    内存签名检测已死?深入研究 Dittobytes

    作者:老鑫安全发布日期:2025-09-08 18:50:51

    无论你如何打包、混淆或加密恶意软件,它最终总要在计算机内存中运行——这是所有规避技术的根本软肋绕过安全产品是许多攻击性安全活动的一个非常重要的部分。当前各种免杀工具(如打包器、编码器和混淆器)中使用

    阅读全文
  • 文章封面

    可恶的安全设备,学安全不能自救啊

    作者:老鑫安全发布日期:2025-08-24 13:31:59

    这次的起因全是因为某安全设备安装以后,普通的USB外置U盘无访问权限,插上去就访问不了,一直弹,烦的一比。。。长话短说:这个设备是第一次hvv的时候不懂,装了管控软件在真机上,因为不记得是什么软件了,

    阅读全文
  • 文章封面

    399元买14年前的免杀技术,竟能让云安全产品秒变"吉祥物"?

    作者:老鑫安全发布日期:2025-08-19 10:05:49

    最近忙中偷闲,工作之余想给公众号写点有趣的技术内容以增加活跃度,正好之前有个师傅问我这个断网的代码,所以就以此为背景展开背景介绍当前主流安全防护产品普遍采用"云中心化"架构设计,将核心安全能力部署在

    阅读全文
  • 文章封面

    为什么你的EXE老是被报毒?

    作者:老鑫安全发布日期:2025-08-11 16:06:53

    在分析可执行文件(PE 文件)时,时间戳字段一直是安全研究人员的重要参考(当前日期 - 时间戳值 > 阈值 → 标记为可疑),用来推测文件的构建时间,甚至作为恶意软件分析的重要依据。然而,随着 Wi

    阅读全文
  • 文章封面

    红队技巧分享:看看二进制漏洞研究与免杀相结合

    作者:老鑫安全发布日期:2025-03-29 12:25:18

    之前在一篇文章里提到过使用编码兼容性问题来绕过一些命令执行的检测。Windows编码是个很大的攻击面,用在免杀方面其实有点大材小用,一个非常棒的资料参考:https://blog.orange.tw

    阅读全文
  • 文章封面

    让COM再次伟大,把安全软件变得土鸡瓦狗

    作者:老鑫安全发布日期:2025-03-15 18:16:57

    之前在一篇文章里提到过Google Project Zero的詹姆斯这个人,他在 Windows方面的研究非常强大,当时说Windows Security 的财富密码都来自于他,安全研究员的研究几乎都

    阅读全文
  • 文章封面

    【2025HW招聘】- 河南宁云志

    作者:老鑫安全发布日期:2025-03-14 16:40:17

    河南宁云志25年国HW招聘前言:2025国家级护网将要开始,我们开启人才筹备计划。此计划旨在为甲方提供高质量安全服务,为师傅们提供稳定可靠的HW项目岗位。公司简介河南宁云志科技有限公司,是一家专注网络

    阅读全文
  • 文章封面

    告别流量拦截!手把手教你配置哥斯拉动态特征

    作者:老鑫安全发布日期:2025-03-13 13:40:12

    哥斯拉http请求特征如下:连接时,根据数据包的header头顺序,可以明显看到Host头在后面,这是一个非常明显的特征,在人为防守时,可以第一时间判断,该数据包不是一个正常的浏览器访问请求:head

    阅读全文
  • 文章封面

    再分析我的马子就KILL你,逆向工具如何成为黑客的武器?

    作者:老鑫安全发布日期:2025-02-28 18:59:02

    C#恶意软件的崛起如果将编程语言比作车辆。Python 就像一辆结实耐用的皮卡车。它不会赢得任何比赛,但它拥有许多现代化的便利设施和大量实用性。Java 是一辆小型货车。它有点臃肿和缓慢,但它拥有一

    阅读全文
  • 文章封面

    Vcenter后渗透踩坑点以及⾃动化⼯具的实现

    作者:老鑫安全发布日期:2025-02-24 17:36:13

    常规流程vcenter版本获取/sdk/vimServiceVersions.xml数据库位置/eam/vib?id=c:\programData\Vmware\vCenterServer\cfg\v

    阅读全文
  • 文章封面

    没有复杂代码的入侵:揭秘境外黑客的验证码钓鱼经济链

    作者:老鑫安全发布日期:2025-02-20 18:04:50

    最近,Telegram平台上出现了一种新型的钓鱼攻击方式,攻击者通过伪造的“安全验证码”页面诱骗用户下载并植入恶意软件。攻击概述这次攻击展示了从传统的基于URL的验证码攻击,到如今更为复杂、以Tele

    阅读全文
  • 文章封面

    情人节玄学事件:不发文竟狂涨31粉?学员:这教练怕不是会下蛊!

    作者:老鑫安全发布日期:2025-02-15 15:07:30

    这几天,本鸽王沉迷摸鱼,公众号断更到连亲妈都认不出。本以为粉丝要集体跑路,结果情人节当天——31个新关注砸脸!吓得我赶紧检查日历:今天不是愚人节啊?!数据迷惑行为大赏看了眼后台数据,直接笑出鹅叫:2月

    阅读全文