文章目录 前言 作案情况 案例分析 QQ盗号过程 DNF盗号过程 传播溯源 总结 附录 前言 近期，360核心安全团队发现了一个作案时间长达7年之久的盗号团伙，该团伙捆绑了多种游戏外挂软件植入盗号木...

  文章目录 360：坚决反对这一不负责任的指责 云从科技表示「意料之中」 参考资料： 美国商务部5月22日宣布，将共计33家中国公司及机构列入“实体清单”，当中包括北京计算机科学研究中心...

  文章目录 “维京海盗”StrandHogg安全漏洞 StrandHogg2.0漏洞危害再升级 该漏洞的独特之处在于： 参考来源： 还记得去年银行卡余额神秘消失事件吗？幕后黑手“安卓系统的维京海盗” Stra...

  文章目录 调查分析 技术分析 下载流程 混淆与加密 shellcode 文件下载 诱骗图像 延迟下载 总结 IOCs 最近研究Legion Loader恶意软件时，研究人员偶然发现了一个下载装置，从云服务下载执...

最近暗影安全实验室在日常监测中发现了一款新的木马病毒Ginp，虽然他和前两周发布的反间谍之旅004报告中描述的“Flash Player”木马病毒名称很相似都带有“Flash Player”,但是他们却属于不同病...

HomePwn HomePwn是一款功能强大的物联网渗透测试框架，它可谓是该领域的一把“瑞士军刀”。HomePwn可以提供设备安全审计和渗透测试功能，企业员工可以使用HomePwn来测试同一工作环境中家庭或办...

一个经典的过人WebShell 大概是在去年，闲着无聊的时候翻阅知乎，看到了这么一个回答：https://www.zhihu.com/question/68591788/answer/269545371 其中最后那个过人的 webshell 引起了我的注意...

文章目录 一、整体态势综述  二、重要单位资产底数分析  2.1   重要网络资产中网站资产最多 2.2 重要网络资产分类分析 2.3 重要网站资产不规范带来安全隐患 三、...

文章目录 写在前面的话 macOS隐私控制机制概览 如何实现？ 访问Keychain 在这篇文章中，我们将给大家介绍一种绕过macOS隐私控制以及其他保护访问限制（例如Keychain等）的技术。 macOS隐私控制...

背景 在分析日志的时候发现有些日志中参数中包含其他的URL，例如： http://www.xxx.cn/r/common/register_tpl_shortcut.php?ico_url=http://www.abcfdsf.com/tg_play_1121.php&supplier_id...