一、 概述2019年2月中旬，启明星辰ADLab发现了一款全新的Android银行钓鱼木马，该木马将自身伪装成“Google Play”应用（见图1），利用系统辅助服务功能监控感染设备，以便在合法的银行APP运行...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。在2018年5月到12月，伴随着阿里安全主办的软件供应链安全大赛，我们自...

最近一个学姐发给我了一份CrackMe希望我解一下，其中涉及到了MFC的消息函数查找的问题，就顺便以此为例谈一下自己使用的消息函数查找的方法。本人萌新，如果有任何错漏与解释不清的地方，欢迎各...

引言本次分析的样本是一款比较简单的android锁屏病毒，通过设备管理器来进行锁屏功能，并利用开机广播和服务的结合实现开机锁屏，解锁方式通过电话拨入，对资源文件进行解密出字符串和来电电话...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。测试环境Windows 7 SP1 x86Adobe Reader 2017.009.20044漏洞成因Adobe...

一、漏洞描述4月17日，国家信息安全漏洞共享平台（CNVD）公开了Weblogic反序列化远程代码执行漏洞（CNVD-C-2019-48814）。由于在反序列化处理输入信息的过程中存在缺陷，未经授权的攻击者可以发...

下载地址https://download.vulnhub.com/hacklab/Vulnix.7z实战演练使用netdiscover找到IP使用nmap查找开放的端口靶机开放25端口，试试枚举一下smtp账号使用hydra爆破user账号使用user账号登录靶...

概念：首先，咱们还是老规矩，先介绍一下什么是日志分析。日志分析----计算机、网络和其他IT系统生成审计跟踪记录或记录系统活动的日志。日志分析是对这些记录的评估，帮助公司缓解各种风险并满...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。海豚靶机链（DolphinChain）的上线得到了广大安全人员、开发者的支持...

*本文仅用于教育目的。 切勿在未授权的计算机上进行安全测试。获取用户帐户密码有很多好方法，这只是另一种方式。 好的，让我们开始吧。核心思路是，用户想要爆破身份验证，他们就可以运行“net...