排序
研究分析GandCrab勒索软件
网络安全公司LMNTRIX对名为GandCrab的新勒索软件进行了深入分析,揭示了其传播方式、加密过程及恶意行为。了解如何防范此类威胁,保护您的系统安全。
8年前Linux恶意软件分析:自定义加密算法的不足
本文深入分析了一款使用自定义加密算法的Linux恶意软件样本,探讨为何自定义加密并非绝对安全。了解恶意软件的解密过程和技术细节,提升网络安全防护意识。
8年前对Exploit Windows 10 in Local Network with WPAD/PAC and JScript 的分析
An in-depth analysis of Project Zero's report on exploiting Windows 10 through WPAD/PAC and JScript. Explore the two key stages involving RegExp.lastParen and A
8年前OSX/MaMi:macOS平台DNS劫持恶意软件
了解OSX/MaMi这一针对macOS平台的DNS劫持恶意软件,包括其功能、感染途径及如何防范。
8年前CrossRat远程控制软件的分析
本文详细解析了全球范围内发现的多平台APT工具CrossRat,涵盖其持久性机制、C&C通信及攻击特征。通过技术分析揭示其工作原理,帮助提升网络安全防护水平。
8年前如何DIY一个简单的反弹Shell脚本
Learn how to build a basic shell反弹script using Python for remote command execution and data transfer. This guide covers server-client communication, multi-threa
9年前针对新型POS机恶意软件Trojan.Win32.Alinaos的分析
This article analyzes the recent POS machine malware attacks in the US, focusing on the Trojans Epson.exe and Wnhelp.exe. It covers their mechanisms for stealin
9年前文件感染型病毒Expiro的新变种分析
本文详细分析了Expiro病毒的新变种,探讨其感染机制和修复方法。了解如何识别并处理这种复杂的文件感染型病毒,确保系统安全。
9年前17年10月30日360最新虚拟壳脱壳后完全修复详细解析
本文详细介绍了如何针对2017年10月30日最新版的360加固助手进行完全修复,涵盖指令映射表生成、被抽取指令还原等过程,适合安全技术学习交流。
9年前PHP代码审计片段讲解(入门代码审计、CTF必备)
Learn the basics of PHP code auditing with practical examples from CTFs. Explore functions, SQL injection, session hijacking, and more to enhance your web secur
9年前对后渗透中的探测入侵内网Web系统行为的检测(一)
Explore the methods hackers use to detect and infiltrate internal web systems during the post-exploitation phase. Learn about key steps in identifying vulnerabl
9年前Jboss引起的内网渗透
本文详细介绍了通过Jboss反序列化漏洞进行内网渗透的技术,包括利用远程部署war文件、使用https.exe反弹shell、以及在不同场景下的横向渗透技术。
9年前