概述“Ghost”盗版系统和系统激活工具一直都是国内病毒传播的重要渠道之一，尤其以Rootkit/Bootkit类型的顽固病毒居多，此类病毒安装普遍早于安全软件，大多会通过内核层来隐藏保护自身模块，并...

写在前面的话在我们作为红队的运营中，我们研究不同的持久后门方法，因为每种技术都有他的优缺点。选择通常基于不同情况，因此对于位于外围的服务器，PHP扩展是一个很棒的选择。我在Tarlogic的...

随着政企上云速度的加快，云服务器的安全也不容忽视。今天小编就来和大家聊聊云主机安全防护那些事。 什么是云主机？什么是云主机呢？云主机是云计算在基础设施应用上非常重要的组成部分，位于...

暂时收集了这么多，希望多跟大家交流。目录漏洞及渗透练习平台数据库注入练习平台花式扫描器信息搜集工具WEB工具windows域渗透工具漏洞利用及攻击框架漏洞POC&EXP中间人攻击及钓鱼密码破解...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。前言OTA（Over-The-Air）是汽车行业智能网联变革的核心能力之一。在本...

这是一个在内核里hook来隐藏文件的程序，可以在FreeBSD 11上使用。背景很多情况下，我们会有这样的需求，隐藏文件，隐藏端口，隐藏进程等。例如 某服务需要的关键性文件为了防止被攻击，需要...

个人简介：渣渣一枚，萌新一个，会划水，会喊六六今天在bugku遇到关于CBC翻转攻击的题目，总结了一下关于CBC翻转攻击的原理，以及关于这道题目的解题思路个人博客：https://www.cnblogs.com/lxz...

前言8月30日，火绒安全团队截获病毒'FakeKMS'。该病毒伪装成'小马激活'、'KMS'等知名激活工具，通过激活工具下载站点进行传播。该病毒不具备任何激活功能，一旦病毒入侵用户电脑，会立即劫持浏...

写在前面的话我在一次偶然的机会中了解了Koadic这款工具，于是我决定制作一个“javascript rundll32 exploit”的关键字组合，看看会出现什么。所以我开始了Koadic后期开发rootkit之路，学习Koad...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。 一、概述近期，火绒安全团队发现病毒团伙'隐匿者'进行了新的技术...