安全分析与研究专注于全球恶意软件的分析与研究前言概述笔者只要有空的时候就会在一些恶意软件自动化沙箱平台以及威胁情报平台上捕获分析一些样本,我一般会针对分析一些看起来比较可疑,然后引擎报毒比较少的样本,...
03月30日6 views评论恶意软件
黑客组织
SB恶作剧样本分析
03月30日6 views评论恶意软件
黑客组织
03月30日6 views评论恶意软件
黑客组织
Windows 内核驱动 MsIo64.sys 的溢出漏洞分析与EXP构造上
以CVE-2020-17382为例![[MsIo64.sys]]sc create MsIo64 type= kernel binPath= C:r0CVE-2020-17382MsIo64.syss...
03月30日6 views评论dst
kernel
无人机信息安全研究综述
点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......
03月30日17 views评论信息安全
自动驾驶
面向智慧城市监控的无人机网络身份认证方案的分析与改进
点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......
03月30日17 views评论iovsecurity
自动驾驶
无人机网络入侵检测与信任体系研究综述
点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......
03月30日10 views评论iovsecurity
自动驾驶
【安卓逆向】抓包攻防战:高手是如何绕过所有检测的?
导语:你以为抓包就是开个代理?Too young!安卓逆向中的抓包对抗,是一场开发者与安全研究者的“猫鼠游戏”。从VPN检测到HTTPS双向认证,从证书绑定到代码混淆……本文带你直击抓包攻防最前线,手...
03月28日18 views评论keystore
安卓逆向
ENISA太空威胁形势报告:确保商业卫星网络安全
欧盟网络安全局 (ENISA) 日前发布了一份关于太空领域网络安全威胁的分析报告,系统性揭示全球卫星系统面临的严峻风险。报告指出,随着商业卫星在通信、导航、金融等领域的深度应用,其依赖的全球供应链、老...
03月28日11 views评论供应链
网络安全
校赛决赛WriteUp
场景描述某事业单位网络管理员“王洋”的电脑不幸遭遇勒索病毒攻击,磁盘文件被加密。其中有一个对他至关重要的文件,他急需恢复。你作为一位经验丰富的网络安全专家,临危受命,肩负起调查黑客组织动机并帮助王洋恢...
03月27日2 views评论writeup
勒索病毒
CTF AWD/AWDP Web方向 Fix Patch 学习文档
前言前不久,我打了一些规格比较高的比赛,发现对于web的awdp,能做fix的同学还是比较多的,能break的却人少之又少,这个很正常,毕竟fix方法很多,但是break很可能只有一种办法。尽管如此,...
03月27日CTF专场13 views评论awd
ctf
现代 Windows 内核条件竞争 - Windows 11 (x64)
【翻译】0x08 - Modern Windows Kernel Race ConditionsWindows 内核条件竞争(double fetch)介绍在征服了 Windows 7 (x86)之后...
03月26日12 views评论river
struct
逃避查杀概率极高! 一堆UUID凑一起就是恶意代码
part1点击上方蓝字关注我们将二进制空间安全设为"星标⭐️"第一时间收到文章更新首先来看一段恶意Python脚本:如果不是前面有shellcode变量名, 单纯看这一堆UUID, 估计很少有人能将这...
03月26日7 views评论shellcode
恶意代码
IDA 9.1 & IDA 8.5 算法分析
作者论坛账号:Nisy看到分享了 8.5 安装包,之前的 kg 失效了,才发现替换成了 9.x 的注册模式。做了简单分析,整理如下:调试版本为 9.0(240905),新注册机制都一样,IDA.dll...
03月26日14 views评论ida
ptr
847