0x01 概要在安全运营工作当中，经常需要系统日志、设备威胁事件日志、告警日志等，各种日志进行收集汇聚，具体分析，通过日志来分析威胁事件发生源头、相关联的人和资产关系，以日志数据的角度...

沙箱的英文为sandbox，也被译作沙盒，通常用来为一些来源不可信、具破坏力或无法判定其意图的程序提供一个隔离的运行环境，甚至很多专业级的沙箱，本质就是一个增强的虚拟机。沙箱通常可以严格...

前言在某一天的深夜，作为安全从业人员，穿着大裤衩子，坐在门前，点燃一根烟（画面自己想象）开始思考企业如何打造自己的安全体系，虽然这不是作为月薪3k该考虑的问题，但是毕竟当初笔者的从业...

2018年研究人员发布GravityRAT研究报告，印度计算机应急响应小组（CERT-IN）于2017年首次发现该木马。该软件被认定隶属于巴基斯坦的黑客组织，至少自2015年以来一直保持活跃，主要针对Windows机...

PS：本文提及的方法仅用于教学/技术探讨用途，禁止用于非法测试！前言总在提权路上磕磕碰碰，不是遇到补丁，就是遇到拦路狗；不是杀软就是拒绝访问。可以这么尝试一下。不管会不会，收藏=学到了...

1. 基于目录编码的FTP隐蔽信道1.1 原理描述在对比分析不同ＣＷＤ（ｃｈａｎｇｅ ｗｏｒｋｉｎｇ ｄｉｒｅｃｔｏｒｙ命令数据包样本后发现ＣＷＤ命令具有以下规律：（１）ＦＴＰ ＣＷＤ命令的Ｔ...

从2020年11月16日开始，马里兰州创新研究所（MISI）及其DreamPort计划和赞助商美国网络司令部将举行，重点针对各类设施的控制系统网络安全和关键基础设施网络安全的网络演习。这场名为Hack the ...

全球动态1. TCL的Android智能电视曝出允许远程控制的漏洞两位安全研究人员披露了 TCL 制造的 Android 智能电视的两个漏洞，TCL 已通过遥测方法在 11 月初修复了这些漏洞。其中一个漏洞编号 CVE-...

​概述：GravityRAT是一款隐秘的间谍软件，从2016年开始就反复被用于针对印度的持续性攻击。在此期间，GravityRAT添加了很多新功能，尤其是文件渗透，远程命令执行，以及反VM技术，使其更难以检...

原文来自SecIN社区—作者：towerfirst-fit我的理解是分割unsortedbin里面第一个大于要分配的chunk，但是实际上并不是这样 测试程序#include <stdio.h> #include <stdlib.h> #includ...