前言本文是结合笔者多年网络安全工作经验，并参照这本Kali Linux官方教程《Kali Linux Revealed》，献给信息安全爱好者及想参加Kali Linux Certified Professional (KLCP) Kali Linux认证专家考...

基本信息样本MD5bb3306543ff********9372bb3c72712样本文件大小3.29 MB (3,449,856 字节)样本类型后门程序样本描述利用Office恶意宏加载木马模块分析时间2019年12月 1.1 分析1.1.1 简介该恶意...

 1 背景奇幻熊组织又被人们称为APT28，他是俄罗斯的间谍组织，2019年，奇幻熊组织的活动异常频繁。从今年年初的智囊团入侵事件，到随后的大小攻击，都有APT28的身影。奇幻熊的历史已经非常悠久...

一、Windows身份认证基础 1、认证过程 a、本地用户认证 在进行本地登录认证时操作系统会使用用户输入的密码作为凭证去与系统中的密码进行对比验证。 在系统内部运行流程如下winlogon.exe -&g...

连个WIFI，账号被盗？区块链行业这个安全问题不可不防！在移动互联网时代，我们在使用与区块链、数字资产相关的服务时，常常使用移动客户端。比如通过一个交易所App，或者钱包App进行数字资产的...

0x01 TL;DR 今年二月份，Michael Stepankin 大佬写了一篇关于 Spring Boot Actuator 的利用文章，文中介绍了多种利用思路和方式，接着作者在五月份的时候更新了文章，增加了在使用 Spri...

​潜伏在大国政治与军事博弈对垒间，它们作为网络攻击的“最高武士”，长期枕戈待旦，只待一声军令下，便要踏平一国山与河。【导读】岁末之际，360安全大脑公布了一份《南亚地区APT组织2019年度...

0x01、xposed 是啥？      xposed是一个框架，上面有很多模块，这些模块都依赖于xposed这个框架，之所以称xposed是第一神器，就是因为这些模块可以完成许多匪夷所思的功能，例如：修改微信...

Google 修复了 Android 中的 DoS 漏洞（CVE-2019-2232）Android系统发布了2019年12月的安全更新，此次解决的漏洞中包含一个可能导致DoS攻击的严重漏洞（CVE-2019-2232）。12月1日的补丁解决了Fr...

光阴如梭，不舍昼夜，又是一年的临近尾声，又到了感慨时光所剩无几的时间，难忘的2019年正匆匆向我们告别。站在时间的交叉口，回首这过往的一年，有收获、有遗憾、有改变，展望新的一年，有憧憬...