一、动态链接库预加载型rootkit概述动态链接库预加载机制是系统提供给用户运行自定义动态链接库的一种方式，在可执行程序运行之前就会预先加载用户定义的动态链接库的一种技术，这种技术可以重...

今天是2月26日星期一，今天的早餐内容有：湖南省儿童医院疑似遭受比特币勒索；SamSam勒索软件攻击科罗拉多交通部门；伊朗黑客在最近的攻击中使用新的木马程序；保护隐私，安卓9.0将禁止后台应用...

近日勒索病毒GlobeImposter众多变种开始在国内进行传播，各个变种加密文件后修改的文件后缀名也各不相同，包括.crypted!，.doc，.dream，.TRUE，.CHAK等，其主要是通过垃圾邮件进行传播。GlobeI...

安吉加加信息技术有限公司是上汽集团下属安吉汽车物流有限公司的信息化板块全资子公司，为集团数字化转型提供科技技术支撑。依据上汽集团战略发展要求，近年来公司立足于物流行业信息化，为全国...

前言最近发现了一个Web练习平台:http://solveme.peng.kr/chall里面所有的Web都是源码审计，感觉网上相关题解很少，于是抽空做了一下，写了一篇文章，欢迎大家和我多多交流！warmup应该是道签到...

近期，我们检测到一款名为“万千辅助”的传奇外挂(官网：hxxp://www.wanqianfz.com)，携带恶意病毒驱动，我们将该病毒命名为Strkon，该病毒通过劫持用户浏览器主页和各大网站流量，从而牟取暴利...

从2017年中“永恒之蓝”勒索病毒席卷全球，到2018年初的“英特尔CPU漏洞事件”大爆发，近年来，随着网络技术水平的不断提升，以“云物移大智”等为代表的新兴技术得到广泛应用，新产业新模式层...

* 本文作者：0zapt4toM，本文属FreeBuf原创奖励计划，未经许可禁止转载闲来无事，分析一个Rootkit(MD5:973fe1392e8145daf907fad7b4fbacdc)病毒驱动，样本来源于52pojie论坛。分析此样本的目的在...

由于自己是个Linux Lover，自从用上了kali，就和windows下很多学习用品无缘了，所以只能用一些同功能的替代用品来丰富一下kali linux 系统自带。在逐渐摸坑的日子里，搜集了一些常用的学习用品...

在这篇文章中，我们将看看如何才能完成特定物联网设备的固件模拟。固件模拟可以用于许多不同的目的，例如更好地分析固件，进行开发，执行远程调试等。通过这种技术，您可以模拟最初想在不同架构...