朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把SecretTeam安全团队“设为星标”,否则可能就看不到了啦!免责声明"本文档所提供的信息旨在帮助网络安全专业人员更好地理解并维护他们负责的...
PE文件结构-DOS头部&DOS stub
PE文件格式(Portable Executable File)是Windows操作系统下可执行文件使用的一种文件格式,广泛用于存储可执行程序(EXE文件)、动态链接库(DLL文件)、驱动程序...
威胁情报 | ADS 之殇,Confucius 组织利用 ADS 隐藏载荷攻击宗教相关人士
作者:知道创宇404高级威胁情报团队时间:2024年9月25日1.1 事件背景参考资料近期,知道创宇404高级威胁情报团队在日常跟踪APT过程中发现了疑似Confucius组织针对某国宗教人士的攻击活...
新型后门睡眠技术赏析
背景睡眠技术是恶意载荷为达到间歇性执行、隐藏自身活动以逃避内存扫描的目的所采用的隐匿策略,在终端对抗中占有重要的一席之地。高隐匿性的睡眠方案能够在沙箱对抗中有效地保护样本的恶意行为不暴露,也帮助载荷在...
gdb 和 QEMU gdbstub 调试技巧
Corrector: TinyCorrect v0.1 - [spaces]Author: Bin Meng [email protected]: 2023/04/28Revi...
OSPF 三大区域类型:普通区域、Stub区域、NSSA区域
来源:网络技术联盟站 随着设备数量的增多,每个设备需要维护与其他设备的邻居关系,并收集他们的链路状态信息,这导致了LSDB的急剧增长。庞大的LSDB占用了大量的存储空间,给网络设备带来了存储压力。运行...
【鱼饵】使用link快捷方式钓鱼
首先我们来看这样一个信息:利用Shhhloader框架对俄罗斯汽车交易平台进行攻击,或与乌克兰IT网军有关猎影实验室,公众号:网络安全研究宅基地利用Shhhloader框架对俄罗斯汽车交易平台进行攻击...
【成功复现】金蝶云星空反序列化远程代码执行漏洞
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责...
天问 | PyPI 反沙箱恶意下载器分析
最近,天问Python供应链威胁监测模块首次发现了使用反沙箱技术的恶意Python包,其集成多个窃取用户隐私信息的GitHub开源项目。它可以窃取用户浏览器中的密码,监控用户键盘输入,获取IP、位置、...
phar的利用
#############################免责声明:本文仅作收藏学习之用,亦希望大家以遵守《网络安全法》相关法律为前提学习,切勿用于非法犯罪活动,对于恶意使用造成的损失,和本人及作者无...
几个Syscall项目的学习记录
前言最近复习了下 syscall,关于 syscall 的原理这里不会做太多的叙述,有很多文章说得很清楚了,这里主要记录下对几个开源 syscall 项目的学习。什么是 Syscall简单来说,sys...
Linux | Khook 内核挂钩框架
1. KHOOK的用法用户的项目代码中引入khook头文件。#include "khook/engine.c"在项目的kbuild/makefile中添加声明。ldflags-y += -T$(src...