本文为看雪论坛精华文章看雪论坛作者ID:1行 目录前言流程详细分析 第一层文件 第二层文件 Andro...
逆向工程
逆向工程
安全文章
为什么cookie会有httponly属性?-真实案例解释XSS的三种攻击
来自:掘金,作者:宫本链接:https://juejin.im/post/6857698580817182728什么是 XSS?Xss 全称 Cross Site Scripting(跨站脚本),为了...
安全文章
【干货】流量分析系列文章整理
截止目前,公众号共更新了421天,上千篇文章,因为安全涉及范围广,技术文章更新较为零散,便于各位大佬节省阅读时间、减少搜索时间。现对之前的文章进行统一整理,目前整理出来的包括:2020hw系列文章、c...
安全新闻
研究人员发现新恶意软件Taurus通过恶意广告活动传播;Pandora FMS中存在多个漏洞,可导致远程执行攻击
维他命安全简讯29星期二2020年09月【威胁情报】研究人员发现新恶意软件Taurus通过恶意广告活动传播Pandora FMS中存在多个漏洞,可导致远程执行攻击国际特赦组披露间谍软件FinSpy针对...
安全文章
使用VSCode远程调试恶意Powershell脚本
背景概述在野的Powershell恶意脚本总是经过多重混淆、加密,直接静态分析难以得知脚本具体有什么恶意行为,所以需要对其进行动态调试。目前最常用的Powershell调试器是ISE,但ISE没有较友...
安全闲碎
对话京东安全首席架构师:电商平台构建安全防护体系关键点
近年来,在不断发展的互联网技术和因疫情而兴起的“宅家经济”的共同推动下,电商平台已成为各大零售企业争相“抢滩登陆”的主战场。为了吸引更多消费者关注和购买,各类福利如促销活动和优惠券也随着上线。然而,随...
安全新闻
【安全圈】TikTok已修复Android版应用中可能会导致账号被劫持的安全漏洞
TikTok已经修复了其Android应用中的四个安全漏洞,这些漏洞可能会导致用户账号被劫持。应用安全启动公司Oversecure发现了这些漏洞,这些漏洞可能会让同一设备上的恶意应用从TikTok应用...
逆向工程
APT追踪:Transparent Tribe恶意组织演变分析(下)
APT追踪:Transparent Tribe恶意组织演变分析(上)一、背景和主要发现Transparent Tribe(又称为PROJECTM和MYTHIC LEOPARD),是一个高产出的恶意组织...
安全新闻
北极星行动:朝鲜APT组织对美国国防和航空航天工业的攻击活动
0x01 基本信息当前我们正处于全球经济低迷期,应聘者多于有工作的人,恶意行为者已经利用这种手段诱使不知情的受害者打开载有恶意软件的文档。尽管在这种时间里攻击主要是由低级欺诈者进行的,但能力更强的威胁...
未分类
Excel文档暗藏危机?黑客利用.NET库生成恶意文件可绕过安全检测
Excel文档是十分常见的办公软件,一旦被黑客盯上,足以让大批量的用户中招。用相同的Excel文档混淆用户视线,表面“波澜不惊”,实则“暗藏危机”。近期,NVISO Labs的安全研究人员发现一个新型...
未分类
APT追踪:Transparent Tribe恶意组织演变分析(上)
一、背景和主要发现Transparent Tribe(又称为PROJECTM和MYTHIC LEOPARD),是一个高产出的恶意组织,其活动最早可以追溯到2013年。Proofpoint在2016年发...
安全文章
手工搭建简易的Linux恶意脚本分析系统
概述Linux环境下的恶意软件大部分以shell脚本作为母体文件进行传播,而且,同一个病毒家族所使用的的恶意脚本往往具有极高相似性,新变种的脚本大部分是在旧变种脚本的基础上进行修改,新增或替换部分关键...
