今天我们将研究一个由多阶段组成的恶意软件，它的最终目的依然是与Cobalt Strike的C2服务器建立连接。我们将研究此样本所使用的一些酷炫的技术吗，在浏览VirusTotal上的样本时，我碰巧遇到了它...

哈喽各位几天不见刚刚牵手成功的盒子君又（酸）来（你）了七夕活动已经开始一周了各位表哥漏洞挖的怎么样了奖券够兑换神秘大礼了吗大家还记得上一期文章中留给大家的问题吗盒子今年也找到了“对...

在日常的工作中，很多场景都需要分析人员编译Android系统源码，例如：动态调试Android系统源码将最新的Android官方系统源码刷入自己的Android设备定制Android系统，大早专属的脱壳工具编译Andro...

一、组件介绍Apache Shiro是一个功能强大且易于使用的Java安全框架，功能包括身份验证，授权，加密和会话管理。使用Shiro的API，可以轻松地快速地保护任何应用程序，范围包括小型的移动应用程序...

本文转自 51CTO 技术栈原文：https://mp.weixin.qq.com/s/RR9JHKbSOhPNQu7UvBQjwA随着网络攻击技术的不断提高，黑客的攻击手法越来越复杂。坚定的攻击者和 APT 高级持续性威胁在逃避反病毒软件...

攻防世界WEB攻防世界WEB1.baby_web2.Training-WWW-Robots3.unserialize34.Webphpunserialize5.php_rce6.Webphpinclude7.supersqli8.ics-069.warmup10.NewsCenter11.NaNNaNNaNNaN-Batman12.web21...

基本配置靶机是从VulnHub上下载的DC 4：攻击机为Kali2020.3信息收集Kali的网络设置如下：老惯例，先对虚拟局域网进行扫描，网段为192.168.187.0/24发现主机192.168.187.137，进一步进行详细的扫...

基本配置靶机是从VulnHub上下载的DC 7：攻击机使用的是Kali2020.3，网络设置：信息搜集先扫描一下虚拟网段192.168.187.0/24：发现目标192.168.187.140，进一步扫描：没有更多的收获，那接下来先...

CTF中WEB题——RCE可以在博客中看，显示效果更好相关函数命令执行system()#string system ( string $command [, int &$return_var ] ) #system()函数执行有回显，将执行结果输出到页面上 &l...

作者：掌控安全-veekXSS基础跨站脚本（英语：Cross-site scripting，通常简称为：XSS）是一种网站应用程序的安全漏洞攻击，是代码注入的一种。它允许恶意用户将代码注入到网页上，其他用户在观...