丝绸之路

Chrome浏览器的使用越来越普及，如何利用Chrome浏览器和AV自身的特性来检测客户端AV将会越来越有趣。

3gstudent

最近，phrozensoft在博客中介绍了关于快捷方式的利用技巧，实现了将应用程序存储在快捷方式当中，当用户打开快捷方式时，通过vbs脚本释放应用程序并运行。

3gstudent

本文介绍利用tracker.exe加载dll的方法，如何利用csi.exe绕过Windows Device Guard，以及在XSLT文件转换过程中执行C#代码。

xiaohui

虽然我们无法及时掌握最新的黑客攻击技术并作出及时的防护，但这并不意味着我们束手就擒。

Change

安全研究团队MalwareHunter Team 今天发现了一个新的恶意软件家族，它可以感染计算机，并允许欺骗者通过IRC通道发送命令控制这些PC。

3gstudent

在上篇研究了ClickOnce的渗透技巧，接触到了安装包的概念。关于安装包还有一个常见的是msi文件，可在命令行下通过msiexec安装，所以这次就研究一下msiexec在渗透测试中的利用技巧。

Change

当开发的应用程序在展示一些不受信任的内容时，安全设计人员有一个非常重要的问题需要考虑——如果攻击者完全控制了一个像素块，那么他就可以使这些像素点看起来像是任何他想要的东西，包括应用程序本身的UI设计，再之后他就可以诱使用户去

安天

这是安天针对方程式组织攻击装备的第四篇分析报告，分析还在继续进行中……