线程 | 安全脉搏

标签：线程

资讯

萌新带你开车上p站（终极番外）

0x01前言这关其实和pwn关系不大，主要考察的都是linux下一些函数的操作，考察linux的基本功。涉及到的知识点包括一些经典的函数原型、IO重定向、文件描述符、管道、环境变量、socket编程、…

蚁景网安实验室 2021-07-29 14:27:55

10,142 0 0
资讯

ShellCode注入原理

shellcode注入原理我们直接写入可能无法执行unsigned char data[130] = { 0x5…

HACK_Learn 2020-11-06 18:15:30

9,207 1 1
系统安全

三天内不给钱就泄密，Sekhmet勒索需警惕

背景概述Sekhmet勒索病毒于今年三月份出现，已有一家跨境IT服务公司的数据被该勒索病毒团伙在博客上公布了近百G的数据。攻击者采用先窃取再加密的方式实施勒索行为。该勒索病毒和“大名鼎鼎”的Sodin…

Further_eye 2020-08-26 11:29:01

8,016 0 1
系统安全

Linux平台ibus蠕虫C&C模块源码分析

近期，深信服安全团队在排查问题时，遇到一台主机不断访问恶意域名linuxsrv134.xp3.biz，尝试与之通信，通过对问题主机的排查和域名的威胁情报分析，关联到了一个2019年新型Linux蠕虫—…

Further_eye 2019-07-16 10:23:34

10,084 0 0
其他

利用Telegram通信的勒索病毒Vendetta，你有见过吗？

一、样本简介深信服EDR安全团队，最近捕获到一款新型勒索病毒家族样本Vendetta。Vendetta是一款使用.NET框架开发的勒索病毒样本，会加密主机系统中大部分文件后缀名的文件，加密后缀为.ve…

Further_eye 2019-01-03 10:32:26

10,897 0 0
脉搏文库

疑似“海莲花”组织早期针对国内高校的攻击活动分析

背景360威胁情报中心近期发现了“海莲花”组织使用的新的CVE-2017-11882漏洞文档，通过对该漏洞文档及相关攻击活动的分析，我们关联到该组织近期针对南亚国家的攻击活动。并且发现了疑似“海莲花”…

360企业安全 2018-09-14 11:00:52

5,997 0 6
Web安全

DDG 3013 变种: 基于Redis未授权访问的挖矿蠕虫简要分析

前言受限于缺乏针对 elf 文件的分析能力，对一些逻辑的跟踪仍有一定猜测成分，仅供参考。正文事情的起因阿里云主机提供了一些恶意命令执行告警，定位到如下命令# 告警1 python…

BLKStone 2018-09-12 15:00:54

11,409 0 3