系统安全

使用presentationhost.exe绕过AppLocker白名单限制: secist2018-11-12; Presentationhost.exe是一个内置的Windows可执行文件，用于运行XAML浏览器应用程序。在多个AppLocker白名单绕过列表中，Presentationhost.exe都位列其中。

系统安全已有 8915 人围观

Linux系统在互联网中面临的安全威胁分析报告: 安恒风暴中心2018-11-09; Linux系统作为主流5大操作系统之一，目前在服务器市场占有率超过80%。随着云计算与IoT的发展，Linux作为物联网领域的主流底层操作系统，所涉及的应用场景将呈几何级增加。

安全报告系统安全已有 26122 人围观

初探伪装在Office宏里的反弹Shell: si1ence2018-11-09; 通常的钓鱼邮件场景中office的安全问题一直都受到关注，恶意宏文档制作简单，兼容性强，并且攻击成本较小，所以整体占比较大。

漏洞系统安全已有 32408 人围观，发现 4 个不明物体

Linux下的Rootkit驻留技术分析: alphalab2018-11-07; 针对Linux设备的恶意软件（以下称为rootkit）通常需要长期驻留于目标操作系统以达到获利目的，所以如何实现驻留也是Linux rootkit作者的重点考虑内容之一

系统安全已有 24221 人围观

如何检测并移除WMI持久化后门？: secist2018-11-05; 本文回顾了一些用于查看和移除WMI事件订阅的PowerShell命令，这些命令在实际测试当中都非常的有用，与君分享~

系统安全已有 32564 人围观，发现 1 个不明物体

物联网设备固件分析之小试牛刀: scu-igroup2018-11-02; 在上一篇中，我们讨论了用脚本控制小米设备，这主要是从流量层面入手来进行的安全分析；在这一篇，主要从固件入手，分析固件的脆弱性。

系统安全已有 113640 人围观，发现 6 个不明物体

老树开新花 | 利用Excel 4.0宏躲避杀软检测的攻击技术分析: 360天眼实验室2018-11-01; 本文详细分析如何使用一些技巧隐藏Excel 4.0宏并配合执行一些经过特殊处理的ShellCode后，可以完美的躲避几乎所有杀毒软件的静态和动态查杀并执行任意恶意代码。

系统安全已有 31455 人围观，发现 1 个不明物体

自动化反弹Shell防御技术: zhanghaoyil2018-11-01; 反弹Shell一般是外网渗透的最后一步，也是内网渗透的第一步。反弹Shell对服务器安全乃至内网安全的危害不必多说。

系统安全已有 92866 人围观，发现 13 个不明物体

一键安装藏隐患，phpStudy批量入侵的分析与溯源: 云鼎实验室2018-10-31; Windows 的帐号名称后带着“$”符号时，不会在 net user 命令中显示出帐号信息，是攻击者常用的一种隐藏帐号的方法，一般开发者不会添加这种类型的帐号。

系统安全已有 83843 人围观，发现 11 个不明物体

十种进程注入技术介绍：常见注入技术及趋势调查: Covfefe2018-10-30; 在这篇文章中，我将会介绍十种在野发现的，在另一个程序的地址空间执行恶意代码的进程注入技术，并提供这些技术应用的截图，以便于逆向工程和恶意软件分析。

系统安全已有 43539 人围观，发现 1 个不明物体

探寻Metasploit Payload模式背后的秘密: 你会忘了我2018-10-29; 我第一次学习metasploit的时候，试用08067的漏洞来攻击一台windows xp获取一个meterpreter shell。那个时候几乎没怎么变过的使用reverse_tcp连接，这篇文章，我想和大家聊聊metasploit payload模式背后的秘密。

系统安全已有 47066 人围观，发现 3 个不明物体

ANDRAX：最新的Android智能手机上的渗透测试平台: Alpha_h4ck2018-10-26; 今天给大家介绍一款专为Android智能手机设计的渗透测试平台，该工具名叫ANDRAX，它可以直接在原生Android系统上运行，它不仅能够跟常用Linux发行版相媲美，而且它的功能甚至比常见Linux发行版更加强大。

工具系统安全已有 92803 人围观，发现 7 个不明物体