0x01 前言       目前的恶意样本检测方法可以分为两大类：静态检测和动态检测。静态检测是指并不实际运行样本，而是直接根据二进制样本或相应的反汇编代码进行分析，此类方法容易受到变形、...

0x01 前言目前的恶意样本检测方法可以分为两大类：静态检测和动态检测。静态检测是指并不实际运行样本，而是直接根据二进制样本或相应的反汇编代码进行分析，此类方法容易受到变形、加壳、隐藏...

公司简介TutorABC/vipJr是iTutorGroup集团旗下的成人在线英语学习/青少儿在线教育品牌，由美国硅谷技术团队研发创立，凭借独家研发的DCGS动态课程系统，将遍布在世界各地的外籍顾问与学习者精准...

孩子王，全称孩子王儿童用品股份有限公司，总部位于江苏南京。孩子王是一家数据驱动的，基于用户关系经营的创新型新家庭全渠道服务商，是中国母婴童商品零售与增值服务的品牌。孩子王拥有大型实...

*本文作者：littlepotato，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。前言php因天生支持web应用的开发，以其简单易学，开发效率高而备受喜爱。使其占据了大片的市场。但是php本身的安全...

*本文作者：Macr0phag3，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。前言想必熟悉 kali 或者接触过 smtp 相关分析的人都听说过 Swaks 这个工具。它号称 SMTP 界的瑞士军刀。工具会使固然...

PS：本文仅作技术讨论，禁止用于其他非法用途*本文原创作者：zhanghaoyil，本文属FreeBuf原创奖励计划，未经许可禁止转载0x0 写在前面做Web安全已经三四年了，从最初的小白到今天的初探门路，小...

前言Wakanda是一个新的交易市场网站，很快会上线了。你的目标是通过黑客技术找到“振金”的确切位置。本vulnhub靶机环境由xMagass开发，并托管于Vulnhub，这台靶机上包含了很多很酷的技巧。百度...

翻译稿件： 原始文章： https://www.apriorit.com/dev-blog/536-detecting-hook-and-rop-attacks 虽然有许多创新系统可确保软件安全。 但是许多应用程序仍然容易受到hooks和return-oriented p...

简介        你应该知道本文所描述的内容，因为文章主题已经很清楚描述本文的内容，众所周知，目前几乎所有的恶意软件都使用了加壳软件保护自己，这些加壳软件都使用了Anti-VM技术，这使得...