日期：2021.07.08作者：nothing介绍：学习如何通过Volatility提取和查看注册表内容。0x00 前言比赛碰到了一个题目，需要从内存中提取注册表内容的，正好趁此机会整理一下如何使用Volatility进行...

微信的规则进行了调整希望大家看完故事多点“在看”，喜欢的话也点个分享和赞这样事儿君的推送才能继续出现在你的订阅列表里才能继续跟大家分享每个开怀大笑或拍案惊奇的好故事啦~上周，我们才...

概要 基于微步在线的黑客画像系统和狩猎系统，微步在线保持对上百个包括国家背景的高级APT团伙和黑产类团伙的实时监控和分析。近日，我们利用上述系统发现了一个长期利用窃密木马（AgentTesl...

概述近期，金山毒霸安全实验室通过“捕风”威胁感知系统的监控数据，追踪发现一款名为“心跳助手”的安卓手游模拟器软件暗藏流量暗刷类病毒。比较特别的是，病毒宿主进程被同时嵌入两套流量暗刷...

概述近期，金山毒霸安全实验室通过“捕风”威胁感知系统的监控数据，追踪发现一款名为“心跳助手”的安卓手游模拟器软件暗藏流量暗刷类病毒。比较特别的是，病毒宿主进程被同时嵌入两套流量暗刷...

2018 年 10 月 10 日，我国正式发布威胁情报的国家标准——《信息安全技术网络安全威胁信息格式规范Information security technology — Cyber security threat information format》(GB/T 3664...

各位 Buffer 早上好，今天是 2018 年 10 月 31 日星期三，农历九月廿三。今天的早餐铺内容有：F5实验室报告：物联网设备已成为网络犯罪的头号目标；阿里安全专家预警智能电池存隐患，被攻击可致...

在DDoS攻击方面，2018年第三季度相对平静。所谓“相对”，是因为主要资源上没有出现很多高级别或者连续多日的DDoS攻击。然而，犯罪分子攻击能力日趋增强，而攻击的总数却丝毫没有显示出下降的迹...

等我回过头来想，一切似乎是从一个漏洞开始的。可怕的传销从一通电话开始清晨起床打开窗，阳光美美哒。2019年新年伊始的一天早上，接到了一通来自广东的神秘电话，你好，请问是陈先生吗？最近还...

等我回过头来想，一切似乎是从一个漏洞开始的。--------------------------------------------------------------分割线--------------------------------------------------------------「可怕...