VyAPI是一个基于云的易受攻击的Hybrid App（混合模式移动应用）。之所以称其为VyAPI，是因为它的缺陷无处不在。它不仅通过IPC调用进行通信，它还会通过API调用进行通信。 更多详细内容请参见...

DNS隧道 DNS协议又称域名系统是互联网的基础设施，只要上网就会用到，因而DNS协议是提供网络服务的重要协议，在黑客进入内网后会使用DNS、ICMP、HTTP等协议隧道隐藏通信流量。本文通过DNS隧...

概要 微步在线近期发现一个疑似具有俄语背景的APT组织，该组织使用的攻击手法或与个别目前被曝光的俄罗斯APT组织（APT28、Gamaredon、DragonFly等）存在少许相似，但在攻击细节和使用木马上却...

背景对于任何一个安全工程师来说，在确保网络安全之前首先了解他们的网络是至关重要的，但这并不是一项轻松的任务且耗时耗力。在中大型组织的网络中，如果没有网络架构图，则相当于掉落到了一个...

问题概要 有问题的版本如下 phpStudy20180211版本 php5.4.45与php5.2.17 ext扩展文件夹下的php_xmlrpc.dll phpStudy20161103版本 php5.4.45与php5.2.17 ext扩展文...

这次事件已过去数日，该响应的也都响应了，虽然网上有很多厂商及组织发表了分析文章，但记载分析过程的不多，我只是想正儿八经用 Ghidra 从头到尾分析下。一、工具和平台主要工具：Kali LinuxGh...

TrickBot银行木马简要分析环境：Windows 7 32位工具：Ollydbg、Wireshark、IDA Pro、pestudio文件信息：6bff3687dee62654901f2edcb7d4ff8d一、TrickBot木马简介 TrickBot是一种针对银行机构的...

0x00 前言 大家好，我是kn0sky，在此我将把我这一次进行的代码审计的发现与收获都记录分析分享一下，笔者初入代码审计不久，审计的方法也比较新手，本文有点倾向于面向代码基础薄弱的童鞋，...

一、概述2019年8月，安天CERT监测到了多起利用KPOT木马进行窃密的事件。我们判定这些窃密事件是由Magecart第五小组发起的，攻击者利用KPOT窃取用户加密货币钱包信息、应用账户信息以及浏览器coo...

前言： 各位FreeBuf观众的姥爷大家好，我是艾登——皮尔斯(玩看门狗时候注册的ID)，最近安全圈好不热闹，北京时间9月20日“杭州公安”官微发布了“杭州警方通报打击涉网违法犯罪暨'净网2019'...