扫一扫
了解小程序
一次恶意样本分析
宏观结构EXE调用dll文件,dll文件读dat文件并解密dat文件得到第二个dll文件微观分析1,样本为32位exe可执行文件2,IDA分析初步分析通过Getprocaddress调用dll文件的r…
AMSI对抗
最近跟着L.N.师傅的星球专题学习了一下AMSI Bypass相关的内容,收获颇丰,。背景AMSI(Antimalware Scan Interface)即反恶意软件扫描接口,是微软推出的安全模块。A…
CVE-2021-40444:Microsoft MSHTML RCE
上方蓝色字体关注我们,一起学安全!作者:Pet3r@Timeline Sec本文字数:1014阅读时长:3~4min声明:仅供学习参考使用,请勿用作违法用途,否则后果自负0x01 简介Microsof…
警惕国产挖矿木马CPLMiner利用WMI驻留挖矿
背景概述近日,深信服安全团队捕获到一款国产挖矿木马,该挖矿木马使用恶意WMI在系统中进行驻留,不断下载恶意挖矿cpl文件;cpl文件又叫控制面板项,文件本质是Windows可执行性文件,但不属于可以直…
细说渗透江湖之出荆棘入深林
这是 酒仙桥六号部队 的第 4 篇文章。全文共计4133个字,预计阅读时长12分钟。前言大家好,我是一名正义的使者,常常在黑夜来临的时候,徜徉在网络的海洋中,突破层层防御…
汉化远控木马下发挖矿程序,利用肉鸡资源捞金
0x0 背景介绍 近日,深信服安全团队排查定位到一款伪装为Windows系统帮助文件的远控木马,攻击者通过远控木马下发挖矿程序到被害主机,占用主机资源进行挖矿。0x1 威胁关联分析通过威胁分…
六种bypass安全软件防护执行的方式
在渗透测试过程中,总是会遇到各种各种的安全防护。下面通过系统自带的程序来绕过安全防护,加载我们自己想要的DLL文件:主要有:InstallUtil.exeRegsvcs.exeRegasm.exeRe…
针对WannaRen勒索软件的梳理与分析
1 概述 近日,安天CERT监测到国内多个论坛,贴吧等网站先后有受害者感染新型WannaRen勒索软件并进行求助,其名…
CVE-2020-0601深度分析
2020年1月15日,微软公布了1月份的补丁更新列表,其中存在一个位于CryptoAPI椭圆曲线密码(ECC)证书检测绕过相关的漏洞(CVE-2020-0601),该漏洞为NSA发现并汇报给微软。攻击…
警惕利用Office漏洞传播商业间谍软件AgentTesla
背景概述AgentTesla原本是一款在2014年发布的简单的键盘记录器,近年来其开发团队为其不断增加了许多新功能,并进行出售。AgentTesla现已成为一个商业化的间谍软件,可通过控制端生成满足功…
安识科技
先知社区
火绒安全
安天移动安全
armyzer0
一叶知安
瓦都剋
安天365团队
360核心安全
ChaMd5安全团队
Micropoor
京东SRC
Jianying
FormSec
Lemon
SP_editor
Gdevops 全球敏捷运维峰会
Mastering the Challenge!——来自The 3rd AutoCS 2022智能汽车信息安全大会的邀请函
AutoSW 2021智能汽车软件开发大会
2021中国国际网络安全博览会暨高峰论坛
The 2nd AutoCS 2021智能汽车信息安全大会
贝壳找房2020 ICS安全技术峰会
全球敏捷运维峰会(Gdevops2020)
2020京麒网络安全大会
OPPO技术开放日第六期|聚焦应用与数据安全防护
EISS-2020企业信息安全峰会之上海站 11.27
CSDI summit中国软件研发管理行业技术峰会
2020中国国际智慧能源暨能源数据中心与网络信息安全装备展览会
EISS-2020企业信息安全峰会之北京站 | 7.31(周五线上)
看雪.安恒 2020 KCTF 春季赛
相约本地生活安全沙龙暨白帽子颁奖典礼