Skip to content
Blog
Projects
Blog
Projects
Blog
Projects
Shorts
Blog
学习记录|病毒分析|经验分享
2026
“银狐”到底是什么:从单一木马家族到黑产远控活动簇的标签演化
6月14日
· 23 min
样本分析复健:从行为观察到攻击链重建与检测线索提取
6月8日
· 22 min
拒绝成为“零号病人”:基于 3CX 攻击链的SDLC重构与“假设失陷”审查(下篇)
5月23日
· 17 min
从 3CX 事件看终端安全防线的溃败:零信任网络构建
5月22日
· 15 min
安全畅想:从0到1搭建企业安全框架
5月18日
· 37 min
YARA规则速通
5月11日
· 13 min
了解SIEM之Splunk
5月9日
· 7 min
《一个程序从双击到运行发生了什么》
4月28日
· 14 min
从Qilin勒索到WSL防护指南
4月18日
· 14 min
甲方安全组织架构拆解
4月16日
· 8 min
拆解企业安全体系搭建需求
4月15日
· 17 min
学习SOC相关的一切
4月14日
· 27 min
终端安全架构解析:从边界防御到零信任演进
4月11日
· 9 min
企业级安全设备选型调研与 ROI 评估报告
4月6日
· 52 min
经典类型病毒九宫格
3月9日
· 1 min
银狐悖论:为何用户总在中招,而 EDR 总在失守?
2月1日
· 21 min
Lumma Stealer:从“剪贴板劫持”到“复杂多阶加载”的演进
1月25日
· 10 min
现代大型互联网企业的全景安全地图
1月12日
· 9 min
CISSP自考自学经验贴
1月1日
· 5 min
2025
WannaCry勒索病毒深度解构
7月20日
· 12 min
“银狐”变种:文件增肥与 PoolParty 注入的高级攻击链路剖析
6月2日
· 10 min
“银狐”木马深度逆向:无文件加载与多维对抗的高级隐蔽战术
5月12日
· 9 min
基于 PowerShell 模块驱动的柠檬鸭(Lemon Duck)深度分析报告
4月1日
· 26 min
Visual Studio 项目高级利用手法与安全防御
3月16日
· 7 min
深度伪装的陷阱:.suo 文件投毒与 Notion C2 隐蔽通信分析
3月8日
· 7 min
宏病毒深度剖析:从原理到对抗技术全解析
2月23日
· 18 min
2024
Sality感染型样本流水账分析
10月24日
· 28 min
CVE-2018-20250 WinRAR 漏洞利用样本分析
10月11日
· 35 min
内核幽灵:深度解析某PE64 Rootkit 驱动样本的生命周期与核心技术
9月23日
· 10 min
感染型病毒分析一则
8月18日
· 11 min
经典蠕虫病毒教科书---熊猫烧香
8月12日
· 10 min
深度解析“白加黑”后门病毒
7月23日
· 11 min
Mirai僵尸网络从样本分析到源码构造
7月2日
· 10 min
LSASS凭证窃取的演进与EDR防御
3月5日
· 7 min
3CX桌面端供应链攻击样本逆向分析
3月4日
· 8 min