0x0 背景安全本质是人与人之间的对抗，攻防技术的更新迭代促进了行业的发展。虽然都是做在安全技术的研究，但是发现其实二个方向的工作思路上还是有较大的区别；防御者从多个维度针对某一类攻击...

一、概述腾讯御见威胁情报中心检测到一名为updataxx.rar的驱动型木马捆绑在流行游戏外挂中传播。该木马频繁更新躲避杀毒软件查杀，木马内置多个网址提供自更新服务。该木马的主要危害是进行主页...

一、概述近期毒霸安全团队再次监控到一起病毒传播活动，监控数据显示本次的病毒传播源头为“多特下载器”，分析后我们确认该下载器静默推送的”多点检测”暗藏后门，被用来推广病毒和流氓软件。...

搭建过程可以直接看官方文档，我就直接使用官方自带的虚拟机进行测试，虚拟机里面已经集成了多种服务 server端IP:192.168.17.135我在另外一台的ubuntu的虚拟机安装agent与server端进行连接。...

一、摘要以虚拟化PC为应用的数据中心服务器群增长很快。本文介绍的这个架构，优点是增加全局系统安全。在这篇论文中，我们提出一个结构叫：KvmSec，它是Linux内核虚拟机的扩展，目标是增加客户...

一、我与库文件劫持的前世今生 0x01 菜逼阶段 Linux库文件劫持这种案例在今年的9月份遇到过相应的案例，当时的情况是有台服务器不断向个可疑IP发包，尝试建立连接，后续使用杀软杀出木马...

前言：最近在实现linux的HIDS agent, 搜索资料时发现虽然资料不少, 但是每一篇文章都各自有侧重点, 少有循序渐进, 讲的比较全面的中文文章, 在一步步学习中踩了不少坑, 在这里将以进程信息收集...

       拓痕工具箱是一款可以满足日常巡检、风险评估、应急处置、分析取证的便携式工具套装产品。其内置安天下一代威胁检测引擎，将安天多年的系统安全监测与处置、流量安全分析、恶意代码...

声明：本手册仅用作信息安全技术竞技与基于此模型进行的安全防御使用，如用于任何其他非法用途与本文中所提及的公司/团队/个人均无关！ATTCK-PenTester-Book是由DeadEye团队联合多家安全公司及...

网上，关于入侵痕迹分析的文章很多，在此将个人工作中常用的一些方法技巧(班门弄斧了)，以及爬过的坑总结如下（当然，其中有些方法也是从各位前辈的经验中学习的）。入侵痕迹分析，不外乎正向推...