排序
小心!Google Play 中出现首个使用代码注入Android恶意软件——Dvmap
了解首个使用代码注入技术的Android root恶意软件Trojan.AndroidOS.Dvmap.a,如何通过Google Play传播并获取root权限。
9年前针对多个跨国法律与投资公司的钓鱼攻击行为分析
本文详细分析了2017年5月至6月期间,APT19组织针对跨国法律与投资公司的钓鱼攻击行为。通过研究不同的技术手段如RTF和XLSM文件,揭示了攻击过程中的关键技术和载荷。为相关企业提供防御建议。
9年前白利用的集大成者:新型远控木马上演移形换影大法
文章详细解析了一款新型远控木马如何通过白利用手法,包括FileProtocolHandler函数的巧妙运用和证书导入等技术。了解此类攻击手段有助于网络安全防护,360安全卫士提供全方位防御机制。
9年前NSA的第七种武器|双脉冲星(DoublePulsar) 后门详细分析
深入了解DoublePulsar后门的工作原理,包括其安装过程、功能分析及如何通过SMB进行攻击。揭示NSA的技术细节,提供网络安全防护建议。
9年前深度剖析Petya病毒:反社会人格的恶性病毒 只为破坏不为牟利
深度剖析Petya病毒,揭示其与传统勒索病毒的不同之处。了解Petya病毒的传播和破坏机制,以及为何病毒作者不重视赎金支付流程。
9年前回溯针对乌克兰攻击之M.E.Doc后门篇
深入了解针对乌克兰计算机系统的DiskCoder.C攻击,揭示M.E.Doc合法模块中的隐蔽后门及其工作原理。
9年前Apache CVE-2017-7659漏洞重现及利用分析
本文详细分析了Apache CVE-2017-7659漏洞的技术细节和利用方法,探讨了漏洞成因及补丁修复过程。
9年前Struts2高危漏洞S2-048分析(附POC)
This article analyzes the high-risk Struts2 vulnerability S2-048, focusing on how it is triggered in org.apache.struts2.s1.Struts1Action.execute(). It also prov
9年前“双枪”狙击:首例连环感染MBR和VBR的顽固木马分析
Explore the latest security threat, 'Double Gun' malware that infects both MBR and VBR. Learn about its unique protection mechanisms and how it challenges antiv
9年前逆向分析智能窗帘频射协议
Explore the process of reverse-engineering the RF protocol used by RAEX smart blinds to integrate them into a HomeKit system. Learn about data capture and analy
9年前DotNetNuke 任意代码执行漏洞(CVE-2017-9822)分析预警
本文详细分析了DotNetNuke CVE-2017-9822漏洞的背景、影响范围及利用方式,揭示了其通过Cookie修改实现远程代码执行的技术细节。
9年前Apache Kafka readObject漏洞分析报告
This report details the analysis of a remote code execution vulnerability in Apache Kafka's FileOffsetBackingStore class. Learn about the technical details, aff
9年前