一、前言对于安全研究人员来说，调试过程中经常会碰到反调试技术，原因很简单：调试可以窥视程序的运行“秘密”，而程序作者想要通过反调试手段隐藏他们的“秘密”，普通程序需要防止核心代码被...

一、前言对于安全研究人员来说，调试过程中经常会碰到反调试技术，原因很简单：调试可以窥视程序的运行“秘密”，而程序作者想要通过反调试手段隐藏他们的“秘密”，普通程序需要防止核心代码被...

模仿合法进程通常是恶意软件作者最喜欢使用的技术，因为这可以允许他们运行恶意模块而不被杀毒软件察觉。多么多年来，各种各样的技术层出不穷，他们也更加接近了这个目标。这个话题也被研究者和...

各位Buffer早上好，今天是2018年8月27日星期一，农历七月十七。今天份的BUF早餐铺内容有：苹果强制下架Facebook VPN，称其涉嫌窃取用户信息；新的强力安卓间谍软件框架 Triout 出现；美国23州连...

各位 Buffer 早上好，今天是 2018 年 8 月 30 日星期四，农历七月二十。今天份的BUF早餐铺内容有：2018年上半年无文件 / PowerShell恶意活动飙升至新高度；研究人员在 Windows 任务管理器中发现...

0x01 前言       目前的恶意样本检测方法可以分为两大类：静态检测和动态检测。静态检测是指并不实际运行样本，而是直接根据二进制样本或相应的反汇编代码进行分析，此类方法容易受到变形、...

0x01 前言目前的恶意样本检测方法可以分为两大类：静态检测和动态检测。静态检测是指并不实际运行样本，而是直接根据二进制样本或相应的反汇编代码进行分析，此类方法容易受到变形、加壳、隐藏...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。 一、概述近期，火绒安全团队发现病毒团伙'隐匿者'进行了新的技术...

生活在当今时代，你一定听说过“虚拟助手”、“数字助理”、“语音助手”或是“智能助理”等术语，这些都是由人工智能技术驱动的，代表产品包括Siri、Alexa、Google Assistant以及Cortana等。不...

前言上篇文章《HTTP协议调试工具汇总，你心目中应该是什么样的？》介绍了近40款抓包工具，本篇将单独吐槽一下Burp Suite使用中经常遇到问题，及设想如何改进。1、性质问题价格昂贵专业版高达399...