大家好,我是紫队安全研究。近期我将连载美国APT针对全球的历史安全事件,希望能帮助到大家。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大...
Play 勒索软件商业化作为一项服务提供给网络犯罪分子
Adlumin 发现的新证据显示,名为Play 的勒索软件现在正以“服务”的形式提供给其他威胁行为者。“攻击之间异常缺乏哪怕是很小的差异,这表明这些攻击是由购买了勒索软件即服务 (RaaS) 并按照随...
时隔多年红客已经完完全全变臭了!为了流量不择手段!
红客这两个字在安全圈里面完完全全是臭名昭著了,自从揭发他们割韭菜洗脑大学生后,文章和视频都收到了投诉,但是没一个投诉成功!!但是他又来了!!既然你要坚持...
红队、安全工具与商业化
红队,即网络安全对抗中的攻击方。绝大部分因兴趣入行的从业者,都是从攻击开始:从一次漏洞利用、一次成功的突破获得服务器权限;到自己从事漏洞挖掘、代码审计、钻研各种绕过防御的姿势;再到建立完善的红队渗透和...
404星链计划 | BinAbsInspector:二进制文件自动化静态漏洞检测工具
前几天404星链计划发布了新收录的项目:404星链计划新项目发布,速来升级装备,一秒回血。今天介绍的是项目BinAbsInspector,一款开源的二进制文件静态漏洞分析工具。另外欢迎加入404星链计...
精准把握静态分析|科恩二进制文件自动化静态漏洞检测工具正式开源
文 | 腾讯科恩实验室引言为提升静态分析在二进制文件漏洞检测领域效率和可扩展性,科恩孵化并开源二进制文件静态漏洞分析工具BinAbsInspector项目。代码仓库地址:https://github....