引言本次分析的样本是一款比较简单的android锁屏病毒，通过设备管理器来进行锁屏功能，并利用开机广播和服务的结合实现开机锁屏，解锁方式通过电话拨入，对资源文件进行解密出字符串和来电电话...

近日，瑞星安全专家率先监测到挖矿木马病毒“DTLMiner”最新变种，新版本病毒更换了IP和域名，并且增加了一个挖矿模块，新版挖矿模块会下载显卡驱动，利用显卡进行挖矿，大幅提升挖矿速度的同时...

下载地址https://download.vulnhub.com/exploitexercises/exploit-exercises-nebula-5.iso实战演练找到IP是192.168.199.117level00详情This level requires you to find a Set User ID program ...

一次pyc文件恢复红日安全：MoR03r红日博客：http://sec-redclub.com/team/Python Pyc的文件格式 [compile.h] /* Bytecode object */ typedef struct { PyObject_HEAD int co_argcou...

*本文原创作者：艾登——皮尔斯，本文属于FreeBuf原创奖励计划，未经许可禁止转载 前言各位Buffer你们好，我们许久不见胜似想念，我看到小粉你们的感觉就是'春风拂过泸沽湖，秋雨浸润九寨沟...

0×00 背景概述近日，同伴的一台Linux服务器中了kworkerds挖矿程序，随即对挖矿程序进行了处理与分析。0×01服务器现状进入服务器之后通过top命令，没有发现有占用CPU资源过高的进程，随后使用b...

近年来，企业安全事件频发并有增长之势，给企业和用户造成巨大损失。安全，不仅是企业经营的基础，也是国家对企业的法律要求。为推动企业安全体系建设，促进企业交流合作，共享高端人脉，华为云...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。*本文原创作者：xuing，本文属于FreeBuf原创奖励计划，未经许可禁止转...

       4月28日-30日，由北京市政府指导，北京市委网信办、北京市公安局主办的第六届“4.29首都网络安全日”如约在北京展览馆举办，本次活动以“法治”为主题，延续了以往高规格，高水准的...

在渗透中，经常碰到关闭回显的漏洞，常见的XXE盲注，SQL盲注，反序列号无回显，这个时候常用到OOB带外数据通道，带外通道技术（OOB）让攻击者能够通过另一种方式来确认和利用所谓的盲目（blind...