2020年2月在特定主机上发现木马被注入到系统进程内存中，其目标是外交组织。最初引起我们注意的是企业级的类API编程风格，这种方法在恶意软件世界中并不常见。从C&C服务器重用（Choopa VPS...

前言 上一篇《信息收集篇》中我们讲了如何使用ISF框架发现工控设备，那么有些小伙伴就会问了，发现工控设备之后能做些什么呢？答案是很多，比如：查看设备有没有密码保护？有密码保护能不能破解...

本文虽主要分析的是 CVE-2016-6662，但涉及层面不止 CVE-2016-6662 这个漏洞。 本文将一步步搭建复现靶机，并探讨与研究 mysql 的语句基础以及mysql语句的技巧和用法细节。 漏洞描述： 该漏洞允...

DLL劫持顾名思义，是去执行一个外部库（dll）的代码，而不是执行一个可移植的可执行 PE文件。通过DLL的搜索顺序，可以将代码植入二进制程序让易受攻击的应用程序加载并执行。这不是一个新提出的...

概要 长久以来，Linux主机曾一直被认为是比Windows更安全的操作系统，已知病毒形势远没有Windows多样和严重。而近年随着云计算的兴起，Linux系统在云主机的高占比形成了联网主机的主要算力，自...

声明：谢绝一切形式的转载。 在计算机的世界中，有输入的地方就有江湖，因为有输入的地方，就有可能有漏洞。比如xss，目前很多大型网站依然存在xss漏洞。 一个简单的程序 下面的程序是求一个数...

'永恒之蓝'漏洞 2017 年 4 月 14 日晚，黑客团体 Shadow Brokers（影子经纪人）公布一大批网络攻击工具，其中包含“永恒之蓝”工具，“永恒之蓝”利用 Windows 系统的 SMB 漏洞可以获取系统最高...

CVE-2014-0160 Heartbleed 漏洞 攻击者可以追踪 OpenSSL 所分配的 64KB 缓存、将超出必要范围的字节信息复制到缓存当中再返回缓存内容，这样一来受害者的内存内容就会以每次 64KB 的速度进行泄...

今天我们将研究一个由多阶段组成的恶意软件，它的最终目的依然是与Cobalt Strike的C2服务器建立连接。我们将研究此样本所使用的一些酷炫的技术吗，在浏览VirusTotal上的样本时，我碰巧遇到了它...

概述近日，FireEye开源了一个逆向辅助工具capa，项目地址为：https://github.com/fireeye/capa，其目的是自动化提取样本的高级静态特征，快速地告诉用户该样本做了哪些恶意操作，同时该工具还随...