作者：逆巴，释涯@阿里移动安全攻击者将木马制作成用户刚需应用，如色情类、生活服务类，或将恶意代码通过二次打包，注入到合法的应用当中，伪装成为合法应用，上传到android市场或某些...

作者：逆巴，释涯@阿里移动安全攻击者将木马制作成用户刚需应用，如色情类、生活服务类，或将恶意代码通过二次打包，注入到合法的应用当中，伪装成为合法应用，上传到android市场或某些...

分析某程序配置文件的格式以解密加密数据。需要分析的文件为../config/ADF-Server.srv文件。先使用WinHex打开文件先看看有啥内容。

微信公众号:Antiylab近期，安天安全研究与应急处理中心（安天CERT）的安全研究人员在跟踪分析HaveX家族样本的过程中，意外地发现了Rovnix家族（Trojan/Win3...

Casey Smith最近在Twitter分享了他的研究成果，执行一段JavaScript代码即可反弹一个Http Shell，很是奇妙，所以就对这个技术做了进一步研究。

Part1:https://nvisium.com/blog/2016/03/09/exploring-ssti-in-flask-jinja2/ Part2:https://nv...

在HTML中嵌入FLASH的时候在IE和非IE浏览器下嵌入的方式有所不同，可以使用embed标签和object标签，使用如下的代码进行嵌入：

请各位看官看这里：http://zone.wooyun.org/content/4997斗胆分析下漏洞细节，在http://www.showmycode.com/上面反编译该 fl...

最近几年很少搞内网渗透了，这几年发展的快啊，看了A牛翻译的<<Fireeye Mandiant 2014 安全报告 Part1>>，发现趋势都是powers...

在我们调查过的多数案子中都出现了相似的行为模式，我们叫它攻击生命周期。

Author:[email protected]攻防实验室近日，在新闻中曝光了多起通过GPS定位设备，跟踪绑架的事件（http://news.xinhuanet.com/...

相信曾经与黑色产业打过交道的同鞋们对这个话题并不陌生。赃款转移，是黑色产业链中最重要的一环，因为这一环直接与黑阔们的收入息息相关。赃款转移地太过安全，容易产生巨额手续费/汇率而导致...