执行摘要Hive是2021年6月首次出现的使用双重勒索策略的勒索软件团伙。值得注意的是,该团伙选择目标时不会过多思考,尤其是在涉及医疗机构和医院时并不会加以限制,最近对俄亥俄州纪念卫生系统医院的攻击证...
11月01日495 views评论勒索
软件
Hive勒索软件分析
11月01日495 views评论勒索
软件
11月01日495 views评论勒索
软件
二进制破解科普系列之ReverseMe
零、前言本系列为二进制破解科普系列教程。教程面向新手爱好者,欢迎大家探讨、建议,大牛轻喷。壹、准备工作在学习之前,我们需要了解以下的内容:1.寄存器:寄存器就好比是CPU身上的口袋,方便CPU随时从里...
11月01日266 views评论寄存器
指针
对APT攻击样本的探索
APT攻击简介APT攻击,它是集合多种常见攻击方式的综合攻击。综合多种攻击途径来尝试突破网络防御,一般是通过Web或电子邮件传递,利用应用程序或操作系统的漏洞,利用传统的网络保护机制无法提供统一的防御...
11月01日154 views评论apt
攻击
【移动安全】Android App—HTTPS证书校验绕过
文章来源:https://www.cnblogs.com/bigben0123/articles/14486701.html前言:Android渗透过程中,会经常遇见https证书校验,不能抓取数据包...
11月01日222 views评论app
https
AWD的攻与防(附攻防脚本)
先说几点经验:1、分配的是ctf低权限账号,但是中间件运行的是www-data权限,通常比ctf权限高,有些马用ssh上去删不掉,可以先传个自己的shell然后去删,当然得做一个防止被偷家的措施,比如...
11月01日289 views评论shell
权限
实战 | 进程伪装的思路和研究
前言当我们获取到一台主机的权限过后,拿到了自己想要搜集的信息,这时候我们就会留一个后门进行权限维持,权限维持的学问其实很深,今天就主要介绍其中一种比较简单的权限维持的方法 -- 进程伪装。我们知道在w...
10月31日136 views评论exe
权限
【网安演练】靶场练习之hackinglab(鹰眼)-脚本题
网安教育培养网络安全人才技术交流、学习咨询1、寻找key访问给出的链接:http://lab1.xseclab.com/xss1_30ac8668cd453e7e387c76b132b140bb/in...
10月31日259 views评论http
key
【安卓】基于frida的一键脱壳+反编译
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白文章来源:安家原文:https://anjia0532.git...
10月31日767 views评论frida
https
恶意联网程序的逆向分析
强网杯WP BY SYCLOVER
恶意软件BazarLoader的分析
执行摘要BazarLoader是基于 Windows 开发的恶意软件,它以多种方式传播,包括电子邮件,并在感染后提供后门访问。攻击者可以使用此后门来确定目标主机是否是 Active Directory...
10月30日132 views评论恶意软件
攻击者
On the (Un)Reliability of Privacy Policies in Android Apps
原文作者:Luca V erderame, Davide Caputo, Andrea Romdhana, Alessio Merlo 原文标题:On the (Un)Reliability...
10月29日121 views评论apps
原文
863