Windows安全攻防 - 随笔分类 - 郑瀚Andrew

提权技术与提权检测技术研究

摘要：提权技术与提权检测技术研究阅读全文

posted @ 2019-12-26 21:25 郑瀚Andrew 阅读(14) 评论(0) 推荐(0) 编辑

进程注入行为检测技术初探

该文被密码保护。

posted @ 2019-12-22 20:34 郑瀚Andrew 阅读(9) 评论(0) 推荐(0) 编辑

反弹Shell原理及检测技术研究

摘要：反弹Shell原理及检测技术研究阅读全文

posted @ 2019-12-15 21:45 郑瀚Andrew 阅读(11233) 评论(2) 推荐(2) 编辑

WMI攻击技术研究

摘要：WMI攻击技术研究阅读全文

posted @ 2019-01-25 20:00 郑瀚Andrew 阅读(1240) 评论(0) 推荐(0) 编辑

Andrew.Hann ATT&&CK Intrusion Detection TTP【v1.0】

摘要：Andrew.Hann ATT&&CK Intrusion Detection TTP【v1.0】阅读全文

posted @ 2018-03-01 16:00 郑瀚Andrew 阅读(2487) 评论(2) 推荐(0) 编辑

Windows下非PE方式载荷投递方式研究

摘要：Windows下非PE方式载荷投递方式研究阅读全文

posted @ 2018-02-24 14:04 郑瀚Andrew 阅读(2265) 评论(2) 推荐(0) 编辑

Powershell入侵方式总结

该文被密码保护。

posted @ 2017-06-15 21:01 郑瀚Andrew 阅读(5) 评论(0) 推荐(0) 编辑

Windows/Linux用户态监控进程启动事件方法

摘要：Windows/Linux用户态监控进程启动事件方法阅读全文

posted @ 2017-03-17 18:14 郑瀚Andrew 阅读(4890) 评论(3) 推荐(2) 编辑

Windows Process Injection（Windows进程注入）技术研究

摘要：Windows Process Injection（Windows进程注入）技术研究阅读全文

posted @ 2017-02-02 11:02 郑瀚Andrew 阅读(17197) 评论(0) 推荐(1) 编辑

Windows API Hooking in Python

摘要：Windows API Hooking in Python 阅读全文

posted @ 2016-12-08 09:20 郑瀚Andrew 阅读(8558) 评论(0) 推荐(0) 编辑

Dsniff/sshmitm SSH monkey-in-the-middle

该文被密码保护。

posted @ 2016-07-19 16:47 郑瀚Andrew 阅读(2) 评论(0) 推荐(0) 编辑

CVE-2016-0018: DLL Planting Leads to a Remote Code Execution Vulnerability、DLL SIDE-LOADING Vulnerability

该文被密码保护。

posted @ 2016-05-10 10:04 郑瀚Andrew 阅读(1) 评论(0) 推荐(0) 编辑

基于攻防对抗场景的安全狗布防点研究

摘要：基于攻防对抗场景的安全狗布防点研究阅读全文

posted @ 2015-10-26 22:29 郑瀚Andrew 阅读(545) 评论(0) 推荐(0) 编辑

入侵检测中需要监控的注册表路径研究（Windows Registry Security Check）

摘要：入侵检测中需要监控的注册表路径研究（Windows Registry Security Check）阅读全文

posted @ 2015-09-10 20:10 郑瀚Andrew 阅读(3076) 评论(0) 推荐(1) 编辑

Windows 3389 RDP BackDoor Deployment Hacking && Detection

该文被密码保护。

posted @ 2015-07-08 20:58 郑瀚Andrew 阅读(174) 评论(0) 推荐(0) 编辑

CVE-2014-6321 && MS14-066 Microsoft Schannel Remote Code Execution Vulnerability Analysis

摘要：CVE-2014-6321 && MS14-066 Microsoft Schannel Remote Code Execution Vulnerability Analysis 阅读全文

posted @ 2014-11-12 16:47 郑瀚Andrew 阅读(2609) 评论(0) 推荐(0) 编辑

Han Zheng, Practitioners and Theoretical Researcher, Now working in Alibaba Cloud Corp, China

Welcome to contact me. Wechat：LittleHann，My email, 306211321@qq.com，Job mail：zhenghan.zh@alibaba-inc.com

随笔分类 - Windows安全攻防

公告