一、背景腾讯安全御见威胁情报中心检测到WannaMine挖矿僵尸网络再度更新，WannaMine最早于2017年底被发现，主要采用Powershell“无文件”攻击组成挖矿僵尸网络。更新后的WannaMine具有更强的传...

0X00 工控安全案例2010年6月伊朗核电站“震网(Stuxnet)”事件2010 年 6 月，一个名为 Stuxnet 处于休眠状态的病毒潜伏在伊朗的铀浓缩设施网络中，Stuxnet 在位于纳坦兹的离心机中被激活，控制了...

前言缓冲区溢出是一种非常普遍的漏洞，广泛存在于操作系统和各种应用软件中。通过缓冲区溢出攻击，可以完成执行非授权命令、执行恶意shellcode等高危攻击操作。在过往的缓冲区漏洞利用案例中，C...

本文未经作者同意不得转载。同时，本文所涉及内容均为科普性质，任何个人或组织不得利用本文内容牟利或实施违法行为。 一、前言Android调试桥 (adb) 是一种命令行工具，可与安卓设备进行通信...

Apache换行解析、多后缀解析、以及ssl远程命令执行漏洞分析本文章适合正在利用vulhub进行漏洞复现的朋友，或者准备学习漏洞复现的朋友，大佬就可以绕过了，写的比较基础。我也是一个小白，总结...

一、背景 近日，兰云科技银河实验室通过“兰眼下一代威胁感知系统”发现一款新型勒索软件 —— MZP 勒索软件，也可叫作 Dot 勒索软件，最早由 AmigoA 和 AkhmendTaia 在 2019 年 12 月 31 日...

         Window7以及以上系统的ETW日志自带了一个注册表日志信息的输出，在windows事件查看器的Microsoft  Windows KernelRegistry / Analytic可以看到并且开启或者关闭注册表日志，它的...

1、背景概述        一直以来，南亚地区都是APT攻击的焦点区域之一。安天从2014年基于分析成果曝光白象攻击组织起，已经先后发布了《白象的舞步——来自南亚次大陆的网络攻击》[1]、《...

系列文章iOS Jailbreak Principles - Sock Port 漏洞解析（一）UAF 与 Heap SprayingiOS Jailbreak Principles - Sock Port 漏洞解析（二）通过 Mach OOL Message 泄露 Port AddressiOS Jailbre...

安全资讯[新闻]  2019年网络安全事件回顾（国内篇）https://www.anquanke.com/post/id/197160[观点]  世界网络战领域2019年发展回顾与2020年展望https://mp.weixin.qq.com/s/Mx3H2Za7hI9ZZI...