pwn1OS 题目设计之初参考 codecolorist 在 2020 年天府杯上破解 iPhone11 的利用技术,详细内容请移...
通过ScriptEngine实现冰蝎shell免杀
漏洞利用后一般需要拿shell,如果shell不免杀可能容易触发目标的防护,甚至去溯源捕获我们的0day,所以做一个免杀的shell是有必要的,今天刚好看到一种新型Java一句话木马的实现文章,可以通...
异常问题汇总_sample_malaware_report
基本信息样本概述某天晚上朋友发了一个样本给我,说他们在前场发现了一个样本,但是自己从沙盒还有抓爆都没有发现C2,当时只是奔着快速解决问题的目的帮他迅速找出C2,所以没有做太多分析,正好有时间详细的分析...
APT-C-56(透明部落)利用外贸链接伪装文档攻击分析
APT-C-56 透明部落透明部落(Transparent Tribe),别名APT36、ProjectM、C-Major,是一个具有南亚背景的APT组织,其长期针对周边国家和地区(特别是...
警惕:信息窃取程序已通过假的Windows 11更新对加密货币钱包下手
每日安全资讯小课堂 简要概述 研究人员警告Windows用户有关针对其系统的新恶意活动,其冒充Windows 11升级产品,该假工具嵌入了旨在从目标设备窃取数据的恶意软件。作为新恶意软件,该恶意软件目...
hack101 CTF 做题记录(一)
想在hackone玩会,就有了此文。有的也不会,惆怅 第一题右键源代码查看,发现了个东东访问之提交下一题简单的看了下,只有一个留言版在Markdown Test编写的内容会在t...
2