微信公众号:绝对防御局关注可了解更多关于 红蓝对抗、安全防御等安全tips ;有任何的问题或建议,欢迎公众号留言;Colibri Loader 是一款恶意软件服务,其中包含了一些有趣的权限维持技术值得...
多种功能的 Shellcode 加载器生成器 Hooka- Hooka
01 项目地址 https://github.com/D3Ext/Hooka 02 项目介绍 Hooka 能够生成具有多种功能的 shellcode 加载器。它还基于其他工具,如BokuLoader、...
APT 组织 Winnti 自 2024 年 3 月起针对日本目标
导 读2024 年 3 月,网络安全公司 LAC 的研究人员发现由APT组织 Winnti 实施的一项新的网络间谍活动,被追踪为 RevivalStone。威胁组织针对制造业、材料和能源领域的日本公司...
Tornado框架内存马学习
免责声明 由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号安全洞察知识图谱及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
FinalDraft 恶意软件滥用 Outlook 邮件服务进行秘密通信针对南美目标
导 读一种名为 FinalDraft 的新恶意软件使用 Outlook 电子邮件草稿进行命令和控制通信,以攻击南美国家的关键部门。该攻击活动由 Elastic Security Labs 发现 ,攻击...
Java安全|和反射相关的一些小补充
前言之前写了一篇Java反射的文章,现在这篇算是一点小小的补充。正文首先先补充一下forName方法,该方法的作用是要求JVM查找并加载指定的类,也就是说JVM「会执行该类的静态代码段」。forNam...
Java 类加载器解析及常见类加载问题
点击下方“IT牧场”,选择“设为星标”原文 https://www.toutiao.com/article/6812564562244534787java.lang.ClassLoader每个类加载器...
安卓机root抓包及绕过检测教程(上)
1.搞机相关科普与机型的选购1.1 机型选购指南本套教程以红米K20 Pro 系统版本MIUI 12.5.5稳定版,RFKCNXM为例,其它机型或版本可能有一定出入,请具体情况具体考虑。以下机型为比较...
利用公式编辑器漏洞散播最新Remcos商业木马的钓鱼攻击
事件简介近期深信服安全蓝军高级威胁研究团队发现攻击者散发利用 CVE-2018-0798 的恶意文档传播 Remcos 远控木马。恶意文档名称为“新建采购订单查询列表”,会对从事采购工作的人员有较大的...
利用Microsoft Graph API,Outlook成恶意软件传播新渠道
近日,研究人员发现了一种新型恶意软件系列,通过Microsoft Graph API利用Microsoft Outlook作为通信渠道。这一复杂的恶意软件包括一个自定义加载程序和一个后门,分别被称为P...
exe免杀
前言:忙死了最近 下周估计会更忙了 课设考试比赛 明天还有门考试 然而我还没开始复习最近把大部分的语言的捣鼓分析了下 c的python的 rust的 go的常见的语言市面上有的都研究了下也写了一下自己...
基于Java模块化动态加载构建插件化系统
Part.01 架构破局: 插件系统的核心诉求 1、业务思考 在现代软件架构演进中,系统扩展性始终是核心命题。当面对以下场景时: 业务模块需要运行时动态增删(如实时数据分析插件按需加载) 多版本组件需...
41