forever young 不论昨天如何,都希望新的一天里,我们大家都能成为更好的人,也希望我们都是走向幸福的那些人01 引言 安全小白团 大家好,我是 Bipin Jitiya。Facebook 是...
Rust语言编写的反沙箱CS木马样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述一款Rust语言编写的CS木马,该CS木马在VT上的检出率比较低,威胁情报平台样本信息,如下所示:沙箱没有跑出行为与C2,如下所示:说明该样本有反沙...
vulnhub靶场之tiki靶机
前言靶机:tiki靶机,IP地址为192.168.10.8攻击:kali,IP地址为192.168.10.6靶机采用virtualbox,攻击机采用VMware虚拟机,都采用桥接网卡模式文章涉及的靶机...
探索现代 Windows 内核类型混淆漏洞
【翻译】0x06 - Approaching Modern Windows Kernel Type Confusions在上一篇教程中,我们利用了 Windows 7 (x86) 内核中的类型混淆漏洞...
聊聊开盒
互联网的发展,让从事了三十多年IT的从业人员对很多术语感到茫然无措。自认对网络黑灰产、数据安全等等问题算是较早介入的一批人,却被一个“开盒”纠结半天,最后还是一个00后游戏小孩鄙视的告诉我,什么是“开...
Mac用户成为钓鱼攻击新目标,网络安全公司发出警告
3 月 19日,网络安全公司 LayerX Labs发布博文,报道称近期针对 Mac 用户的钓鱼攻击显著增加。攻击者最初以 Windows 用户为目标,但随着微软、Chrome 和 Firefox 推...
【工具】Xray安装步骤说明
点击标题下「蓝色微信名」可快速关注免责声明:本文仅用于合法范围的学习交流,若使用者将本文用于非法目的或违反相关法律法规的行为,一切责任由使用者自行承担。请遵守相关法律法规,勿做违法行为!本公众号尊重知...
美国NSA、CIA与FBI的职能与运作对比分析
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的【....
【突发】Taobao、JD、pinduoduo超百亿条数据在暗网已被出售?!
事件概述012025年3月19日20:00左右,勒索家族Babuk在其数据泄露暗网网站发出通告,称taobao.com、jd.com、pinduoduo.com的数据已经被出售。事件详情0201pin...
关于NC系统的pkevalset参数存在SQL注入漏洞的安全通告
官方公告:https://security.yonyou.com/#/noticeInfo?id=481用友NC系统,电子商务平台的pkevalset参数存在SQL注入漏洞,可以泄露敏感数据。原文始发...
应急响应:钓鱼事件应急
一、远控木马银狐远控木马(SilverFox RAT)是一种典型的远程控制类恶意软件,主要用于窃取用户信息、监控系统活动或实施网络攻击。以下是其关键信息整理:一、基本概述- 类型:远程访问木马(RAT...
VS Code运行app.js报错?这些解决方案助你快速摆脱Cannot find module困扰
微信公众号:【秋风有意染黄花】 分享安全学习的心得和笔记。问题与建议,请公众号留言或私信。⌜前言⌟为了深入学习和理解lodash库中的_.defaultsDeep方法可能引发的原型链污染漏洞,我安装了...
15987