样本简介Netwalker勒索，也被称为Mailto勒索，Mailto是基于加密文件名格式的勒索软件的名称，Netwalker是基于勒索软件的勒索信内容给出的名称，目前针对的目标是企业和政府机构，近期开始活跃。...

样本简介之前分析过伪装成Zoom安装包的WebMonitor RAT后门母体部分，这里开始分析核心远控。WebMonitor RAT远控木马自2017年开始在国外黑客论坛发布，并且在持续开发中，覆盖PC与Android端，新...

前言年前曾写过一篇文章《CTF逆向选手入坑指南》https://www.freebuf.com/articles/web/225999.html当时只是大概的介绍了一下入坑CTF逆向所需要知道的一些基本概念、术语、还有需要学习的知识等...

背景概述网络安全宣传的时候经常都会强调不要随意打开来历不明的邮件或者文件，这又是为什么呢？因为很多时候一些木马病毒的入侵就是通过钓鱼邮件来进行的，深信服安全团队近期捕获的Dridex木马...

当忘记root密码或者root密码被人篡改时，没有远程解决方案，必须进入机房，将键盘和显示器接到服务器上现场操作。以Rhel6.6为例，现场操作步骤分七步，如下长按电源重启服务器，开机过程一直按e...

IPV6介绍地址资源无限多通常见到的124.33.24.116这种形式的是ipv4版本的地址，这种地址由32位二进制数表示。ipv6是一种新的ip地址的表示方式形如fc80::2367:7cff:fed2:abc9，由128位二进制数表...

故事事故是这样的新开发的jar包部署在老服务器上，版本是Red Hat Enterprise Linux AS release 4 (Nahant Update 5)，提示需要高版本jdk,高版本jdk提示glibc版本太低得升级，是的，就像套娃。使...

攻防世界WEB攻防世界WEB1.baby_web2.Training-WWW-Robots3.unserialize34.Webphpunserialize5.php_rce6.Webphpinclude7.supersqli8.ics-069.warmup10.NewsCenter11.NaNNaNNaNNaN-Batman12.web21...

在过去的一年中，Maze勒索软件已成为企业和大型组织严重威胁之一。 数十个组织已成为该恶意软件的受害者，包括LG，Southwire和Pensacola。该勒索软件始于2019年上半年，当时没有任何明显的特有...

前言未授权访问是系统对用户限制不全，或者无限制，可以让任意用户或者限制访问用户，访问到需要权限认证的地址。未授权访问通常是会泄露用户信息，系统信息。某些服务和系统中，未授权访问还可...