利用RITA检测beacon通信RITA(Real Intelligence Threat Analytics)是一个用于检测 C2 通信流量的开源项目,由 GO 语言编写。本文主要介绍其分析器的工作原理,并借助 Python 代码逐步还原该算法。 2022-01-29 威胁狩猎
走进Windows中的提权行为在《基于异常行为检测CobaltStrike》中,简单提及过 CobaltStrike 的提权方式,当时受限于篇幅,没有深入研究,本文会详细分解部分常见提权手法的攻击原理和检测技巧。 2022-01-18 安全攻防
