关于ProcessStomping ProcessStomping是一款功能强大的Shellcode代码执行工具,该工具允许广大研究人员在目标可执行程序的指定字段部分执行Shellcode代码。Pr...
B(l)utter:一款针对Flutter移动端应用程序的逆向工程分析工具
关于B(l)utter B(l)utter是一款针对Flutter移动端应用程序的逆向工程分析工具,当前版本的B(l)utter仅支持Android libapp.so(ARM64),可以帮助广大...
[必学] 轻松一招下载纯净无后门最新版Xray
关注本公众号,长期推送无价值的技术文章! 前言 最近刚好需要用Xray做插件扫描,结果发现自己高级版过期了,然后在网上眼花缭乱找了一圈,发现在MacOS上面存在不少问题,同时也很担心这些盗版来源可能加...
APT-C-23(双尾蝎)持续对中东地区发起攻击
APT-C-23 双尾蝎APT-C-23(双尾蝎)又被称为Arid Viper 、Micropsia、Frozen Cell、Desert Falcon,攻击范围主要为中东地区相关国家的教...
什么是攻防能力的基础?
从开始组建小团队,一年有余,还没有招过校招生。最近开始面一些校招简历,我往往更看重“基础扎实”四个字。毕竟在成都,顶尖的校招生早早被北上广深的大厂高价收录,我们也只能收“值得培养”的苗子,基础扎实是值...
sandfly-entropyscan:一款功能强大的恶意程序熵扫描工具
关于sandfly-entropyscan sandfly-entropyscan是一款功能强大的熵扫描工具,该工具可以用于检测与恶意软件相关的打包文件或加密二进制文件。除此之外,该工具还支持...
一次挖坑病毒应急响应
前言接到一起被挖矿的安全事件,远程应急处置,事后看此病毒今年刚开始流行,并且比较顽固,需要防范,下面详细一说。分析病毒程序比较复杂,仅做一个简单的分析。涉及到几个可执行程序:spirit.sh 更改某...
技术流丨关于linux命令那点事
提起linux命令想必大家都不陌生诸如经常用到的 ls、cat、cd 通过这些命令可以执行相应的系统功能那么你知道这些命令的调用原理吗?Linux命令又分为内部命令和外部命令内部命令shel...
微信DLL劫持攻击
欢迎回来什么是DLL劫持呢?引用某度的说法:<DLL劫持>技术当一个可执行文件运行时,Windows加载器将可执行模块映射到进程的地址空间中,加载器分析可执行模块的输入表,并设法找出任何需...
黑客攻防:CTF赛题揭秘
微信公众号:计算机与网络安全▼黑客攻防:CTF赛题揭秘▼(全文略)CTF比赛在国内的发展如火如荼,越来越多的选手来到这个新的赛 场,其中既有刚刚进入大学校门的学生,也有网络安全从业者,更有 一些顶级黑...
记一次感染病毒的应急响应
前言有一段时间没发文章了,近期正好遇到一次服务器中病毒的安全事件,先水一篇。摘要近期的某天下午,接收到客户发来的一台Linux服务器感染病毒的安全通知,需要协助处置,与现场工程师沟通了解到该服务器此前...