walk | CN-SEC 中文网

安全文章

多条件触发的免杀 Webshell

免责声明：由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢...

03月16日17 views评论

安全文章

概括在本博客中，我们讨论了 AV/EDR 静态分析和检测的不同方法。传统的防病毒软件依赖于基于签名的检测。它们计算二进制文件的哈希值，并查看此特定签名是否与数据库中已知的恶意软件签名匹配，然后相应地将...

11月23日31 views评论

安全博客

C++虚函数逆向(1) 译者注：译者Silver@XDSEC，原文地址https://alschwalm.com/blog/static/2016/12/17/reversing-c-virtual-...

01月04日19 views评论

安全新闻

恶意家族名称：Kaiji威胁类型：僵尸网络简单描述：近期，深信服深盾终端实验室在运营工作中捕获到一个GitLab。该病毒最早在 2020 年出现，使用多种危害较高的漏洞发起攻击，试图感染服务器和物联网...

03月11日162 views评论

安全闲碎

图片来源：cdn77.com前端应用的 bundle 体积是影响应用性能的主要方面之一，我们看下取自 HTTP Archive - Loading Speed 的两幅截图大概是得益于设备性能以及带宽的...

01月17日13 views评论

安全开发

来自：知乎，作者：DeepWeaver链接：https://zhuanlan.zhihu.com/p/35256334昨天在上厕所的时候突发奇想，当你把usb插进去的时候，能不能自动执行usb上的程序...

08月26日35 views评论

CTF专场

进入题目在源代码看到两个传参：一个是函数名，一个是参数，猜测后端应该是一个call_user_func()post请求：func=file_get_contents&p=index.php得到...

07月13日56 views评论