通过修改注册表,启用完整内存转储、设置转储文件大小,并将专用转储文件路径设为 WinDefend 服务的路径。启用完整内存转储:set R=reg add HKLMSYSTEMCurre...
响尾蛇(APT-Q-39)利用Google Play传播的恶意Android软件分析
背景响尾蛇(APT-Q-39,又称SideWinder)是疑似具有南亚背景的APT组织,其攻击活动最早可追溯到2012年,该组织主要针对巴基斯坦、阿富汗、尼泊尔、孟加拉等国家展开攻击,以窃取政府外交机...
在图像文件中隐藏 Shellcode 载荷:使用 Python 和 C/C++ 实现
Concealing Payloads Hiding Shellcode in Image Files with Python and CC++引言在本文中,我将演示如何使用 Python 在图像文件...
隐藏有效负载:在图像文件中嵌入Shellcode
介绍在本文中,我将演示如何使用 Python 将 shellcode 有效负载隐藏在图像文件中,并使用 C/C++ 检索它。我将使用PNG 文件作为示例。PNG 文件使用IEND 块来标记图像数据的结...
第十八届全国大学生 信息安全竞赛(创新实践能力赛)暨第二届长城杯铁人三项赛(防护赛)-初赛赛题
提前下载的4个加密大附件,解压密码在开赛后通过比赛平台置顶公告告知。VMware Workstation推荐的版本为17以上。82f13fdc9f7078ba29c4a6dcc65d8859....
云存储桶的一种高危挖法
1 Start 现在越来越多的单位会将系统上传的文件保存在OSS存储桶中了,开发表示你随便传,反正我不解析。那对于这种情况我们就一点没辙嘛?那倒也不是,上帝关上了门,但是留了个小窗,如果开发的...
送上门的OSS存储桶高危还有人不知道?
1 Start 现在越来越多的单位会将系统上传的文件保存在OSS存储桶中了,开发表示你随便传,反正我不解析。那对于这种情况我们就一点没辙嘛?那倒也不是,上帝关上了门,但是留了个小...
觉醒 Likho 已苏醒:APT 组织的新技术
介绍2021 年 7 月,一项主要针对俄罗斯政府机构和工业企业的攻击活动启动。攻击活动开始后不久,我们就开始对其进行跟踪,并于 2024 年 8 月和 9 月通过我们的威胁研究订阅发布了三份报告,报告...
免杀工具推荐:SharpIncrease
SharpIncrease 还是一如既往的上班摸鱼环节,今天逛GitHub的时候发现了一款利用二进制填充进行免杀的工具:SharpIncrease,它可以绕过许多安防护,并且可以与各种文件扩展名一起使...
代审实战|奇奇怪怪的那些事
1、这套代码老早之前的了,没有拿到最新的,闲暇期间再拿起来看看这边不多说,这里一个文件上传。但是这套系统是springboot的,所以一开始并没有注意这个点。springboot不解析jsp是...
APT41 DodgeBox 出来混呢,求的就是一个”稳“字
省流DodgeBox使用傀儡模块加载payload,具体步骤如下(忽略了很多细节):• 检查payload的有效性• 在system32下查找代码段足够大的模块作为目标• 复制目标模块到指定路径并重命...
7k7k.com 小游戏网站数据库被泄露...
根据对TG某群组数据泄露监测,7k7k.com数据库惨遭泄露,文件大小 358MB经过对内容的核实,其为邮箱+密码的组合,总数据达到13,560,943条,部分截图如下原文始发于微信公众号(合规渗透)...