Threat-Intelligence-Analyst威胁情报,恶意样本分析,自动化python脚本,开源Malware代码收集,APT攻击安例相关TI威胁情报https://start.me/p/r...
03月21日48 views评论malware
威胁情报
威胁情报,恶意样本分析,自动化python脚本,开源Malware代码收集,APT攻击案例相关
03月21日48 views评论malware
威胁情报
03月21日48 views评论malware
威胁情报
YARA样本查询平台:mquery
mquery简介Mquery是一个Web的YARA样本查询平台,由波兰CERT开源。项目地址:https://github.com/CERT-Polska/mquerymquery架构可见mquery...
02月28日25 views评论sample
yara
异常问题汇总_sample_malaware_report
基本信息样本概述某天晚上朋友发了一个样本给我,说他们在前场发现了一个样本,但是自己从沙盒还有抓爆都没有发现C2,当时只是奔着快速解决问题的目的帮他迅速找出C2,所以没有做太多分析,正好有时间详细的分析...
02月03日29 views评论ptr
注册表
Linux持久化实操
BIOS启动 BIOS(Basic Input Output System),可以理解为是烧录到计算机内主板上的一段程序(主板上的一个黑色的小芯片),这个程序它可以读写COMS中...
12月17日9 views评论boot
攻击者
最受欢迎的20款黑客工具
今天,统计了全球各大网站数据(浏览量、下载量、使用量等等),为大家总结出了2019年最受欢迎的 20 款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等。取前 2...
10月29日113 views评论android
facebook
【技术干货】Fuzzing101全实践 (二)
作者:有毒4. Fuzzing101 - 4 libtiff1. 目标环境配置cd $HOME/Desktop/Fuzz/training/mkdir fuzzing_libtiff &&am...
09月27日42 views评论fuzz
fuzzing
通过逆向工程学习如何读懂二进制代码
通过逆向工程学习如何读懂二进制代码前言上一篇学完内网之后,打算学习一些逆向相关知识本篇开始阅读学习《有趣的二进制:软件安全与逆向分析》,本章是通过逆向工程学习如何读懂二进制代码,主要是体验软件分析、静...
06月16日31 views评论https
windows
vsomeip — SOME/IP 开源实现
作者 | 绿盟科技 格物实验室 潘雨晨 [email protected] 是 GENIVI 实现的开源 SOME/IP 库,由 C++ 编写,目前主要实现了 SOME/IP 的...
06月06日685 views评论app
payload
通过实验理解“K8S的API聚合”
文章首发于:火线Zone社区(https://zone.huoxian.cn/)背景在K8s中,可以通过聚合层扩展 Kubernetes API[1]。本文参考sample-apiserver项目的r...
05月21日114 views评论api
server
通过.git获取源码
本来是看到这个文章,觉得还不错,想简单翻译一下搬到博客上来。结果晚上就发现一篇更详细的ppt。 原 ppt 链接 http://www.slideshare.net/kost/ripping-web-...
05月17日安全博客19 views评论test
安全博客
EZVIZ BD-2402B1后台工程和SNES9X端口
备注 原文地址:https://back.engineering/20/01/2022/ 简介 EZVIZ BD-2402B1是一个使用hisilicon SoC的监控系统DVR。我的目标是重新利用硬...
04月15日20 viewsEZVIZ BD-2402B1后台工程和SNES9X端口已关闭评论SecIN安全技术社区
soc
CVE-2022-22963 Spring Cloud Function SPEL表达式注入漏洞复现
0x01 漏洞概述近日,Spring Cloud官方修复了一个Spring Cloud Function中的SPEL表达式注入漏洞,由于SpringCloud Function中RoutingFunc...
04月09日210 views评论cve
漏洞
