我的主机是不是被gank了?Windows入侵排查初探
我的主机是不是被gank了?Windows入侵排查初探
2020-06-04  
所以,凭什么说我的主机被入侵了呢?
系统安全 已有 49879 人围观 ,发现 2 个不明物体
一个给新手进阶的IAT加密壳
一个给新手进阶的IAT加密壳
2020-06-04  
上篇文章(一份专供初学者食用的AES加密壳)中我们分析了一个简单的AES壳的加壳与解壳的过程,在加壳的过程中,直接将源程序加密后,追加到壳的最后一个节当中,这种壳可被秒脱。
系统安全 已有 21796 人围观 ,发现 2 个不明物体
主机安全:洋葱Webshell检测实践与思考
主机安全:洋葱Webshell检测实践与思考
2020-06-03  
Webshell是网站入侵的常用后门,利用Webshell可以在Web服务器上执行系统命令、窃取数据等恶意操作,危害极大。
系统安全 已有 26813 人围观 ,发现 2 个不明物体
SMB RPC类漏洞攻防对抗系列:利用SMB_COM_WRITE_ANX分割PRC流量特征
SMB RPC类漏洞攻防对抗系列:利用SMB_COM_WRITE_ANX分割PRC流量特征
2020-06-02  
本文是一系列SMB绕过文章中的第一篇,后续会进行持续的分享各种绕过SMB RPC类漏洞防御的方法
漏洞系统安全 已有 39345 人围观 ,发现 1 个不明物体
东欧杀手:Gamaredon APT组织定向攻击乌克兰事件分析
东欧杀手:Gamaredon APT组织定向攻击乌克兰事件分析
2020-05-30  
GamaredonAPT组织是疑似具有东欧背景的APT团伙,该组织攻击活动最早可追溯到2013年,其主要针对乌克兰政府机构官员,反对党成员和新闻工作者,以窃取情报为目的。
系统安全 已有 21575 人围观
一份专供初学者食用的AES加密壳
一份专供初学者食用的AES加密壳
2020-05-26  
一个源程序加壳与解壳的过程。
系统安全 已有 75397 人围观 ,发现 11 个不明物体
利用驱动人生升级通道传播的木马溯源
利用驱动人生升级通道传播的木马溯源
2020-05-26  
最近在应急过程中,某单位电脑感染了更新后的驱动人生木马,需求为对病毒进行溯源,找到病毒的传播源与传播途径,防止内网机器其他被感染。
系统安全 已有 52756 人围观 ,发现 3 个不明物体
红队技巧:仿冒Windows登录
红队技巧:仿冒Windows登录
2020-05-25  
在本文中,我们将使用钓鱼技术来收集凭据。
系统安全 已有 74430 人围观 ,发现 8 个不明物体
Linux流行病毒家族&清除方法集锦
Linux流行病毒家族&清除方法集锦
2020-05-25  
自2020年开始,深信服安全团队监测到Linux恶意软件挖矿事件大量增多,且有持续上升的趋势。
系统安全 已有 59736 人围观 ,发现 3 个不明物体
瞄准“两牙”:新型银行木马攻击葡萄牙和西班牙语用户
瞄准“两牙”:新型银行木马攻击葡萄牙和西班牙语用户
2020-05-21  
近期,研究人员分析了一种新的Android银行木马,该木马似乎针对说西班牙语或葡萄牙语的国家(即西班牙、葡萄牙、巴西和拉丁美洲等地区)。
系统安全 已有 42931 人围观 ,发现 1 个不明物体
FPS游戏反作弊系统设计:API调用回溯
FPS游戏反作弊系统设计:API调用回溯
2020-05-20   +20
目前自己在制作csgo游戏的反作弊系统。国内外有名的游戏反作弊系统有TP/NP/BE和EAC,但国内外几乎没有关于反作弊系统方面的资料。
极客系统安全 已有 79554 人围观 ,发现 20 个不明物体
构造带有堆栈保护的指令流
构造带有堆栈保护的指令流
2020-05-20   +20
我们在学ropgadgets与ret2syscall技术原理时,构造指令流时,是没有加堆栈保护的。
系统安全 已有 48461 人围观 ,发现 3 个不明物体
随笔之提取Shellcode简单利用本地缓冲区溢出
随笔之提取Shellcode简单利用本地缓冲区溢出
2020-05-19   +20
在经过一系列的汇编基础训练之后,决定将此次任务目标上升几个档次,(开始奔向pwn一系列的学习)所以这只是一个开端。
系统安全 已有 75521 人围观 ,发现 7 个不明物体
实战中应急响应溯源思路
实战中应急响应溯源思路
2020-05-19  
每次工作中遇到的应急,我会把每个应急看成一个目的地,而抵达目的地的路径则是应急过程中的思路,抵达目的地的路径有很多,而最短路径则是工作经验。
系统安全 已有 85457 人围观 ,发现 10 个不明物体
应急响应系列之利用ProcessMonitor进行恶意文件分析
应急响应系列之利用ProcessMonitor进行恶意文件分析
2020-05-18  
在前期的不断学习与实践中,发现可以通过ProcesMonitor这款工具来进行病毒行为的分析.
工具系统安全 已有 75718 人围观 ,发现 6 个不明物体
手撕伪YARRAQ勒索病毒
手撕伪YARRAQ勒索病毒
2020-05-17  
最近,一个勒索病毒的对抗个人觉得挺有意思,权且记记。
系统安全 已有 67504 人围观 ,发现 8 个不明物体

最新话题

活动预告

css.php