恶意软件已存在多年。1991年，一位生物学家曾通过邮件向其他艾滋病研究人员传播PC Cyborg，这便是有史以来的第一个勒索软件。在00年左右，Archiveus则是第一个使用加密的勒索软件，虽然它早已被...

回顾取证的学习之路，多少有些感慨。当初抱着和大家一起成长的初衷，开始一点一点地啃各种大部头、找各种文献资料，不知不觉在本号积累了这么多篇文章了，是时候梳理整合一下，查漏补缺，也给来...

Anevicon是一款向服务器发送大量UDP数据包，模拟黑客可能产生活动的工具。此工具还可以用作机器人来模拟UDP泛洪攻击的僵尸网络（但仅用于教育和测试目的），这是通过该程序所依赖的Anevicon核心...

回想两年前。上午12点33分，台湾台中市某地的一台自助取款机，无故吐出了90000 TWD（新台币），约合2900美元。而当时并没有任何人在自动取款机上提钱。事实上，这个看似奇怪的系统故障实际上是...

被人问到各种蜜罐的测评然后就想写一下各种开源蜜罐的测评报告，各种开源蜜罐地址可以在下面找到我也将按照里面的模板进行测评。https://github.com/paralax/awesome-honeypots/blob/master/REA...

在前几期过多的介绍体系化方面的事情，让大家有个基本的概念，能将一些安全设备、安全理念相关联起来，这一期准备给干货——开源WAF的搭建。 其实网上开源WAF是有很多的，搭建方式比较简单...

本文你将学习到如何在KVM加速的Qemu中运行Android Oreo (8.1.0) 系统，并通过我们的Linux x86_64主机上运行的Burp Suite，转发所有来自Android的流量。你将需要用到以下软件： Linux Mint 19...

你是奋战在无数个黑夜，开黑上分的dota 2铁粉？还是文武双全的安全专家？​在今年的dota2盛宴中，你的愿望是？手办？比赛队服？选手签名？英雄传世？还是最终的猩红饰品？还是想寻找一个稳定车...

在H2数据库引擎中获取代码执行权限的技术早已是众所周知，但有个要求就是H2能够动态编译Java代码。而本文将向大家展示以前没有公开过的利用H2的方法，并且无需使用Java编译器，即通过原生库和JN...

VyAPI是一个基于云的易受攻击的Hybrid App（混合模式移动应用）。之所以称其为VyAPI，是因为它的缺陷无处不在。它不仅通过IPC调用进行通信，它还会通过API调用进行通信。 更多详细内容请参见...