逆向XignCode3驱动程序:识别驱动程序入口点(part1)逆向XignCode3驱动程序:分析init初始化函数(part2)逆向XignCode3驱动程序:分析Dispatcher函数(par...
恶意样本分析手册–溯源篇
本篇是样本分析手册的最终篇章,前面的几大篇章主要侧重于基础调试技巧和样本分析方法,而溯源篇是在掌握之前技能的基础上,进行能力进一步提升,可以说掌握了常规的溯源方法,才算是一名合格的恶意样本分析人员单就...
FakeTelegram木马分析报告
赶紧点击上方话题进行订阅吧!报告编号:B6-2021-041502报告来源:360高级威胁研究分析中心报告作者:360高级威胁研究分析中心更新日期:2021-04-151 概述今年3月份,3...
Linux平台漏洞分析、利用和挖掘,挖到属于自己的漏洞!
Linux 是一个开源操作系统(OS)和 IT 基础架构平台。它不仅是公共互联网服务器上最常用的操作系统,还是速度排名前 500 的超级电脑上使用的唯一一款操作系统。一直以来,Linux给人留下的印象...
最新X远OA系列漏洞分析
前言 hw已经开始2天啦,期间爆出不少漏洞,这也是一个不错的学习机会,可以学一下大佬的挖洞姿势。远海昨晚熬夜分析了X远的这个组合洞,感觉还是挺不错的,因此就直接发出来供大家学习参考。 另外文末我打...
蓝队经验——Wireshark数据包分析浅析
红队攻击的套路各式各样(扫描、0day、社工...),蓝队的防守套路相对来说显得比较少,有点重剑无锋的感觉,真正的防守应该就是用最简单的招式达到最大的防守效果。数据包分析器又名嗅探(Sniffers)...
某人肉搜索的典型案例分析 一群推理神牛
一女孩在网上商城买了个鞋架晒单,最后被人用人肉把工作、手机型号、住址、博客、微博全爆出来。 下边附上过程: 留言评论(旧系统): Bob nick @ 2014-01-04 20:33:12 我靠,真...
学习分析简单文章系统 某个明星官方系统
作者:心灵 某个明星官方用这个系统,今天有个网友问我这个程序是否能日下,为了这个明星,决定帮忙看了下。 下载地址:http://www.codefang.com/soft/so...
未来可能的安全焦点:GIS地理信息系统安全问题分析
引文:近几年,工控安全问题已经逐渐进入人们的视线中,与此同时,GIS安全问题或许会在未来成为一大安全焦点。本文将会简述GIS在地理学中的内容,而着重于GIS系统的Web安全等问题进行分析,希望本文能起...
服务器入侵溯源小技巧整理
前记最近某司网站主页被篡改了,找师傅帮忙看看怎么回事,师傅没有空就交给我了……我自己这方面没有了解很多。事情结束后,又找师傅问了问关于溯源的技巧经验,于是就有了这篇小结。溯源的思路看对方的目的是什么,...
实战分析菜刀及隐藏后门
0x00 前言今日在web课程中看到了分析菜刀后门的实验,然后就跟着实验做了一遍,正好可以学习一下如何分析软件的后门。0x01 基本知识中国菜刀中国菜刀是一款专业的网站管理软件,用途广泛,使用方便,小...
CTF web 题型流量分析(ctf 之流量分析)-第三课 工具使用-流量分析
CTF web 题型流量分析(ctf 之流量分析)第三课 工具使用-流量分析原定六月前学完的内容要延后了,先顾工作,后顾学习~继上一篇总结:CTF web 题型理论基础篇-第二课 理论基础之后会有关于...
23