程序 - 第 10 | CN-SEC 中文网

安全新闻

校园恶霸木马窃取Facebook凭证

©网络研究院网络罪犯经常使用流行和有用的应用程序主题来诱骗人们下载恶意应用程序，以便他们能够访问受害者的设备并窃取数据。据研究人员称，自 2018 年以来，一群攻击者一直在通过使用大量恶意应用程序窃取...

12月04日40 views评论

阅读全文

安全文章

九维团队-青队（处置）| 代码注入和钩子（五）

写在前边1.本文原文为K A, Monnappa. 2018年发表的《Learning Malware Analysis》，本文的相关内容均为笔者对相关内容的翻译及实践记录，仅供各位学术交流使用。另出...

10月29日36 views评论

阅读全文

程序逆向

免杀那点事儿之windows的shellcode（一）

其实鄙人对所谓的免杀从来没怎么上心研究过，因为很多时候程序都是自己写的，并且根据不同场景可以灵活的调整。比如这款pipe的木马，是去年心血来潮写的，到现在还是呆萌呆萌的免杀。额~~~大蜘蛛抽风了吗？居...

10月20日217 views评论

阅读全文

程序逆向

病毒分析系列2 | 使用PE工具进行初步静态分析

前言接上篇（点击文字即可查看上篇内容）。进行病毒分析时，在进行具体的病毒行为分析前，需要或许可疑文件的基本信息，此时可以使用pe工具进行分析和获取基本静态信息获取一般需要获取的信息包括但不限于：程序哈...

10月13日52 views评论

阅读全文

安全闲碎

前十名未知归属的APT谜团

有针对性的攻击归因始终是一件棘手的事情，总的来说，我们认为归因最好留给执法机构。原因在于，虽然 90% 的人可以了解攻击者的一些信息，例如他们的母语甚至位置，但剩下的 10% 可能会导致令人尴尬的归因...

10月09日79 views评论

阅读全文

Sophos Firewall RCE 正在被广泛利用 (CVE-2022-3236)

影响版本- Sophos Firewall <= v19.0 MR1 (19.0.1)安全版本- Sophos Firewall v19.5 GA- Sophos Firewall v19.0 ...

09月28日安全漏洞104 views评论

阅读全文

CTF专场

CTF-PWN选手入坑指南（一）

ROP简述以下是 CTF wiki 对 ROP 的描述：随着 NX（数据不可执行）保护的开启，以往直接向栈或者堆上直接注入代码的方式难以继续发挥效果。攻击者们也提出来相应的方法来绕过保护，目前主要的...

09月27日53 views评论

阅读全文

安全文章

BypassUAC技术总结

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。只供对已授权的目标使用测试，对未授权目标的测试作者不承担责任...

09月21日49 views评论

阅读全文

安全闲碎

屏蔽非自由软件的大型 JavaScript 脚本的浏览器扩展 | Linux 中国

导读：Stallman 建议不要运行那些复杂的或非常消耗处理能力的 JavaScript。　　　　　　本文字数：1094，阅读时长大约：1分钟一个名为 GNU LibreJS 的...

09月17日25 views评论

阅读全文

移动安全

安卓恶意软件的识别与应对

由于新冠疫情的影响，黑客团伙对智能手机的攻击正在快速增长，大量恶意软件在未经用户允许的情况下被安装到手机中。据最新调查数据显示，目前已知的安卓恶意软件样本总数已超过2500万，每11秒就会有一个含有恶...

07月28日67 views评论

阅读全文

安全漏洞

【漏洞预警】Scooter Software Beyond Compare 安全漏洞（CVE-2022-36415）

01漏洞描述Scooter Software Beyond Compare是Scooter Software公司的内容比较工具软件，该软件可以用来管理源代码、保持文件夹同步、比较程序输出并...

07月27日190 views评论

阅读全文

安全闲碎

如何写好日志记录？

1 简介在程序中写日志是一件非常重要，但是很容易被开发人员忽视的地方。写好程序的日志可以帮助我们大大减轻后期维护压力。在实际的工作中，开发人员往往迫于巨大时间压力，而写日志又是一个非常繁琐的事情，往往...

07月24日37 views评论

阅读全文

校园恶霸木马窃取Facebook凭证

九维团队-青队（处置）| 代码注入和钩子（五）

免杀那点事儿之windows的shellcode（一）

病毒分析系列2 | 使用PE工具进行初步静态分析

前十名未知归属的APT谜团

Sophos Firewall RCE 正在被广泛利用 (CVE-2022-3236)

CTF-PWN选手入坑指南（一）

BypassUAC技术总结

屏蔽非自由软件的大型 JavaScript 脚本的浏览器扩展 | Linux 中国

安卓恶意软件的识别与应对

【漏洞预警】Scooter Software Beyond Compare 安全漏洞（CVE-2022-36415）

如何写好日志记录？

在线咨询

微信