使用中国蚁剑-AntSword需要两个文件配合使用(加载器、核心源码)AntSword-Loader-v4.0.3-win32-x64.zip>加载器antSword-master 2.zip&...
【免杀】C2免杀 | 概念篇
一、什么是 C2 ?Command and Control(命令与控制)的缩写,是指攻击者用来远程控制被入侵设备(如计算机、服务器等)的通信架构。C2 攻击 是指攻击者在目标系统中植入远程控制恶意软件...
SVG 攻击:GULoader 恶意软件如何潜入您的网络
网络安全世界是一个瞬息万变的战场——了解敌人的武器和策略是生存的关键。GULoader 是一款恶意软件,因其隐蔽性、适应性和绕过防御的能力而受到网络犯罪分子的青睐,对企业和个人都构成了严重威胁。GUL...
手把手教MCU通过UART进行OTA升级
点击上方蓝字谈思实验室获取更多汽车网络安全资讯今天以AT32为例给大家分享一下OTA升级的详细流程。01概述空中下载技术OTA(Over-the-Air Technology)是用户自己的程序在运行过...
小众编程语言NIM实现免杀过火绒及360
本次教程仅仅是探讨小众语言免杀的效果及NIM FUZZ编译的脚本分享,非一键化免杀方案,大佬勿喷如果觉得文字教程看不懂,可以看大师的B站视频教程:https://www.bilibili.com/vi...
G.O.S.S.I.P 阅读推荐 2025-05-06 温故而知新
5月的第一期阅读推荐,又是我们的“G.O.S.S.I.P与朋友”环节。今天介绍的这篇NDSS 2025论文 A Comprehensive Memory Safety Analysis of Boot...
Malspam战役 vs Ltaly IT部署 Phantom窃取者
PDF 付款提醒器开始,执行 js 和 ps1 脚本来下载并运行使用 confuserEx 混淆的 .net loader进而将phantom窃取程序注入 regasm.exe反混淆后的.net #l...
专家分享了与近期MintsLoader攻击相关的最新C2(命令与控制)域名及其他攻击特征指标
Recorded Future研究人员发现,MintsLoader通过混淆脚本投递GhostWeaver等恶意载荷,采用沙盒/虚拟机检测规避技术,并利用DGA(域名生成算法)及HTTP协议进行C2通信...
【二次更新已复现】SAP NetWeaver MetadataUploader 文件上传漏洞(CVE-2025-31324)
↑点击关注,获取更多漏洞预警,技术分享0x01 组件介绍SAP NetWeaver是SAP的集成技术平台,是自从SAP Business Suite以来的所有SAP应用的技术基础。SAP NetWea...
一款隐蔽数据嵌入工具 - ShadowMeld
介绍ShadowMeld 是一个针对安全研究者的隐蔽数据嵌入工具,可将二进制载荷(如 Shellcode)无缝注入png,bmp等常见文件格式,并生成专用的内存加载器(Loader),实现无文件痕迹的...
APT29 再次发起针对欧洲外交官的网络钓鱼攻击
Check Point Research 持续追踪与俄罗斯有关联的威胁组织 APT29 针对欧洲各地外交实体发起的高级网络钓鱼活动。此次活动疑似为之前利用 WINELOADER 后门攻击的延续,通过冒...
伪装成Zoom软件获取执行机会,潜伏9天自动部署代理恶意软件
part1点击上方蓝字关注我们将二进制空间安全设为"星标⭐️"第一时间收到文章更新本文要点攻击者通过一个伪造的 Zoom 安装程序获取初始访问权限,该程序使用了 d3f@ckloader 和 IDAT...