从钓鱼邮件到窃密木马 安全文章

从钓鱼邮件到窃密木马

0x00 前言在做样本分析的时候,通常都是针对恶意软件进行分析。这种属于样本分析,是安全分析中的一部分,但也是比较关键的一部分。样本分析是安全分析人员与恶意软件开发/投放人员沟通最直接的桥梁。但是很明...
阅读全文
红蓝对抗中的近源渗透 安全文章

红蓝对抗中的近源渗透

前言近源渗透是这两年常被安全业内人员谈起的热门话题。不同于其他虚无缥缈的安全概念,近源渗透涉及到的无线安全、物理安全、社会工程学都十分容易落地实践,许多企业内部的攻防对抗演练也都出现了看上去“很过分”...
阅读全文
漫画:如何盗刷别人的支付宝? 安全文章

漫画:如何盗刷别人的支付宝?

更多精彩技术漫画,尽在码农翻身后记:看完这篇文章能盗刷别人的支付宝吗?当然不能!那文章中的方案能直接使用吗,当然也不行!中间有太多的细节需要处理,比如hash的结果可能太长,需要截取。再比如手机和服务...
阅读全文
打狗不成,直接K狗 安全文章

打狗不成,直接K狗

免责声明:本文提及的方法仅用于教学/技术探讨用途,禁止用于非法测试!前言总在提权路上磕磕碰碰,不是遇到补丁,就是遇到拦路狗;不是杀软就是其他各种报错。遇到了一下这种情况可以这么尝试一下。不管会不会,先...
阅读全文