概述 近期，奇安信病毒响应中心在日常跟踪黑产团伙过程中，发现了一个针对在东南亚从事博彩、狗推相关人员以及海外华人群体的黑客团伙，其业务范围涵盖远控、挖矿、DDOS和流量相关。样本...

文章目录 事情起缘 信息探测 柳暗花明 拿下权限 *严正声明：本文仅限于技术讨论与分享，严禁用于非法途径。 事情起缘 事情起缘于上周的一个无聊的周末，周末总是无聊而又乏味，好基友每周也准时...

文章目录 0×01 TL;DR 0×02 RCE 分析 0×03. 高版本测试 0×04. 思考 How to find? SnakeYAML Payload Changes In YamlPropertySourceLoader 0×05. 总结 0×06. 参考...

文章目录 风云源起 风云再起 风云未完 相关链接： 风云源起 2018年5月1日下午，亚马逊CEO杰夫·贝索斯（Jeff Bezos）的iphoneX手机收到了一条来自WhatsApp信息，信息中含有一段视频。而发送该条...

  文章目录 方案 旧技巧的新玩法 网络罪犯分子一直在尝试一种新的分发恶意软件的方法：通过含有指向恶意软件的“安装（推荐）”按钮的过期安全证书虚假警报。 这一计划背后的恶意软件运营...

本文是对一次钓鱼事件的分析，在下水平实在不高，请路过的高手勿喷。像网络钓鱼这种违法事件时不时地出现在我们身边，下面是本人的亲身经历。 昨天在刷空间时看到同学发了这么一条消息，留言？ ...

文章目录 一、漏洞基本信息 1.SMBv3介绍 2.漏洞描述 3.漏洞文件 4.漏洞函数 二、漏洞深入分析 1. 基础数据结构 2. 分析环境搭建及配置 3. 静态分析 4. 动态分析 5. crash的PoC复现 6. 本地提权...

文章目录 0×00 DLL劫持技术概述 0×01 DLL劫持技术与白利用结合 0×02 如何发现存在DLL劫持漏洞的新可执行文件 0×03 防御与总结 0×00 DLL劫持技术概述 Windows加载DLL的...

文章目录 题外话 正文 DimensionII : Cyber Culture and Society D 2.1 – Cybersecurity mindset 从本维度开始，从国家层面来探讨网络文化和社会的安全能力建设，并从战略和政策的高度来逐步执...

文章目录 免杀能力一览表 一、C/C++加载shellcode免杀介绍 二、C/C++源码编译 2.1 方法1:指针执行(VT免杀率23/71) 2.2 方法2:申请动态内存加载(VT免杀率24/71) 2.3 方法3:嵌入汇编加载(VT免杀率...