本篇文章由ChaMd5安全团队逆向分析小组投稿前提:某天腾讯云发来一封邮件来提醒,自己的服务器中木马了。根据邮件中的提示,把疑似木马的程序tsm64拷贝下来,上传到vt上,确认是木马。好了,开始分析它...
10月03日368 views评论分析
木马
Xmrig挖矿木马分析
10月03日368 views评论分析
木马
10月03日368 views评论分析
木马
【学习笔记】CTF 之 流量分析(02)
在CTF比赛中,流量分析是一种十分重要的题型。通常这类题目都是会提供一个包含流量数据的pcap文件和pcapng文件 ,参赛选手通过该文件筛选和过滤其中无关的流量信息,根据关键流量信息找出flag或者...
10月02日1,632 views评论文件
流量
CTF 之 流量分析(01)
在CTF比赛中,流量分析是一种十分重要的题型。通常这类题目都是会提供一个包含流量数据的pcap文件和pcapng文件 ,参赛选手通过该文件筛选和过滤其中无关的流量信息,根据关键流量信息找出flag或者...
10月01日2,374 viewsCTF 之 流量分析(01)已关闭评论文件
流量
应急响应系统日志及日志分析四
日志类型Windows系统日志:Windows系统自带的审计日志、操作日志、故障日志。Linux系统日志:Linux系统自带的审计日志、操作日志、故障日志。应用日志:包括但不限于Web应用等众多繁杂的...
09月30日102 views评论分析
日志
Windows PrintNightmare 漏洞和补丁分析
聚焦源代码安全,网罗国内外最新资讯!一、背景CVE-2021-34527是发生在windows打印服务中的漏洞,攻击者可以利用该漏洞使用低权限用户加载恶意DLL,实现远程代码执行。该漏洞于...
09月30日179 views评论windows
漏洞
【技术分享】从popmaster理解程序分析理论部分内容
前言本人水平有限,如有错误,欢迎指点。看到作者的出题思路是抽象代码树和污点分析,因为之前发了几篇程序分析理论的文章但是一直没有实践,所以拿这道题自己实践一下。污点分析在第一篇程序设计分析理论中,我写的...
09月29日104 views评论技术
程序
实战|记一次应急响应到溯源入侵者
相关推荐: 10个优秀的日志分析工具在网络管理员的日常工作中,对日志文件的分析能够及时了解网络设备或应用的性能数据,以便及时发现问题并及时解决。分析日志文件的时候需要运用到日志分析工具,接下来就给大家...
09月28日安全文章102 views评论分析
日志
RSA创新沙盒盘点 |Deduce——数据驱动的身份欺诈风险分析平台
全文共2870字,阅读大约需要6分钟。RSAConference2021将于旧金山时间5月17日召开,这将是RSA大会有史以来第一次采用网络虚拟会议的形式举办。大会的Innovation Sandbo...
09月27日81 views评论rsa
数据
10个优秀的日志分析工具
在网络管理员的日常工作中,对日志文件的分析能够及时了解网络设备或应用的性能数据,以便及时发现问题并及时解决。分析日志文件的时候需要运用到日志分析工具,接下来就给大家分享10个优秀的日志分析工具:1、S...
09月26日安全工具241 views评论工具
日志
关于某实验室病毒分析报告
关于某实验室病毒分析报告❝4月21日晚11点,双眼迷离的我看着已经2个小时没有预警的全流量设备,还在苦苦思索着漫漫长夜何时才能等来白班交接的师傅,这个时候手机屏幕亮起了,警觉的我放下了左手的红牛和右手...
09月25日127 views评论分析
病毒
CVE-2011-0104 Excel TOOLBARDEF Record栈溢出漏洞分析与利用
本文为看雪论坛精华文章看雪论坛作者ID:LarryS 1 简介 这篇文章重新回到栈溢出漏洞的分析,CVE-2011-0104是Excel在解析XLB文件中的TOOLBARDEF记录时,未正确进行数据验...
09月25日105 views评论分析
漏洞
勒索DASH币CrySiS最新变种的同源分析
安全分析与研究专注于全球恶意软件的分析与研究前言CrySiS勒索病毒,又称为Dharma勒索病毒,首次出现于2016年,2017年5月此勒索病毒万能密钥被公布之后,导致此勒索病毒曾消失过一段时间,不过...
09月24日103 views评论分析
勒索
23