摘要随着互联网上海量数据的出现,解决一些情报分析任务的前提也发生了变化。本文提出的研究旨在检查数据驱动的方法是否以及如何有助于解决情报任务。在一整天的观察研究中,一个普通的军事情报单位被分成两个统一的...
技术干货|CVE-2020-1472ZeroLogon漏洞分析利用
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
今晚7点半一起来听 小玉玉讲 “恶意代码分析”
文章来源|MS08067安全实验室 恶意代码分析实战班 恶意代码分析的分类:恶意代码分析也可作为单独的安全专业类别来看待,不过总体是偏逆向方向的,希望的受众是逆向相...
分析与研究丨企业高级威胁攻击的典型特征与影响
点击蓝字关注我们随着移动通信、云计算、大数据以及物联网技术的发展,新一代网络攻击技术也在持续演进,0day、无文件攻击等使今天的网络攻击变得更加隐蔽;不断更新的变种使木马、病毒、蠕虫等恶意文件难以识别...
恶意软件分析101之文件类型与指纹识别
冰封三尺非一日之寒,本篇先交付恶意软件前置知识的文件类型与指纹识别,来帮助大家打基础。前置知识恶意软件分析的目标是了解恶意软件的工作方式以及如何检测和杀死它。恶意软件是一个广义的术语,指的是不同类型的...
【漏洞分析】MicrosoftWindows通讯簿中堆缓冲区溢出漏洞分析
点击上方蓝字“Ots安全”一起玩耍概述这篇文章分析了 Microsoft Windows 通讯簿中的堆缓冲区溢出。微软周二发布了针对2021 年 2 月补丁的此漏洞的公告。这篇博文将详细介绍 Micr...
[PwnMonkey]华为智联旗下小豚AI摄像头的完整分析
本文内容较长,所以将目录整理在最前面,用于方便各位读者查阅,目录如下:目录1. 简介2. 外部分析3. 硬件分析4. 串口分析5. telnet分析6. 反向shell分析7. hilin...
攻击工具分析:哥斯拉(Godzilla)
简介对,你没有看错,本期我们要研究的目标是哥斯拉。不过,此哥斯拉非彼哥斯拉,他是继菜刀、蚁剑、冰蝎之后具有更多优点的Webshell管理工具,由java语言开发,如名称一样,他的“凶猛”之处主要体现在...
漏洞分析|CVE-2021-43798 - Grafana文件读取漏洞
0x01 起因下午的时候,群里突然看到这样一条信息貌似是某个0day漏洞被公开了。。。因为前几天刚分析完泛微的漏洞,发现在分析过程中会发现一些有趣的东西,所以这里也尝试进行了分析。当然,在分析之前,还...
XX客户端APP签名分析之脱壳篇
前言 对于当前的APP来说,基本都采用了加壳这一方式来对APP进行加固,这也是在算法分析上需要过的第一个点。在挖洞过程中,主要还是针对业务层逻辑进行分析处理,寻找漏洞点。因此本篇利用某园这一APP,侧...
webshell菜刀后门分析【文末赠书】
一、WSockExpert,一款对进程抓包的软件二、打开菜刀,并在WSExplore中找到菜刀进程,右击,打开进程三、在菜刀中添加一句话木马地址及密码,并连接四、查看WSExplore,会发现两条可疑...
Formbook对macOS攻击的分析
更多全球网络安全资讯尽在邑安全Formbook是目前最流行的恶意软件之一,它已经活跃了5年多了。Check Point在2020年12月报告称,Formbook影响了全球4%的组织,并进入了最流行恶意...
22