扫一扫
了解小程序
Windows PE 文件头解析
0x01 PE文件基本介绍PE文件的全称是Portable Executable,意为可移植的可执行的文件,常见的EXE、DLL、OCX、SYS、COM都是PE文件,PE文件是微软Windows操作系…
技术揭秘:勒索苹果代工厂5000万美元的REvil有什么不同?
背景概述REvil(又名Sodinokibi)勒索病毒团伙近期活跃度非常高,上个月才加密并窃取了某计算机巨头企业机密数据的REvil,在本月又入侵了苹果代工厂要价5000万美元,堪称勒索病毒界的“劳模…
远控免杀专题(9)-Avet免杀(VT免杀率14/71)
本专题文章导航1、远控免杀专题文章(1)-基础篇:https://www.secpulse.com/archives/123295.html2、远控免杀专题文章(2)-msfvenom隐藏的参数:ht…
刺向巴勒斯坦的致命毒针——双尾蝎 APT 组织的攻击活动分析与总结
刺向巴勒斯坦的致命毒针——双尾蝎 APT 组织的攻击活动分析与总结封面-pic1一.前言双尾蝎APT组织(又名:APT-C-23),该组织从 2016 年 5 月开始就一直对巴勒斯坦教育机构、军事机构…
DLL Hijacking & COM Hijacking ByPass UAC — 议题解读
0x00 前言0x01 何为劫持0x02 DLL是什么0X03 DLL的加载过程DLL的加载过程 – Know DLLs注册表项DLL的加载过程 – Process MonitorDLL的加载过程 –…
还在用工具激活系统?小心被当做矿机!
1、现象描述近日,深信服EDR安全团队捕获到一个伪装成激活软件Windows Loader的病毒样本。经分析,该样本并没有激活功能,其主要功能是安装广告软件以及挖矿程序。挖矿程序会拉起系统进程并在其中…
警惕!你下载的软件可能携带STOP勒索病毒变种!
近日,深信服EDR安全团队捕获到一起通过捆绑软件运行勒索病毒的事件。勒索病毒与正常的应用软件捆绑在一起运行,捆绑的勒索病毒为STOP勒索病毒的变种,加密后缀为.djvu一、勒索病毒母体携带者cexpl…
AntiVirus Evasion Tool(avet)测试分析
0x00 前言avet是一款用来绕过杀毒软件检测的工具,使用了多种不同的反病毒规避技术。分别入选blackhat ASIA 2017 arsnal、blackhat USA 2017 arsnal和b…
利用Github对安全人员进行钓鱼
作为一个执着于刷SRC挣外快的搬砖工,我决定当一次搅屎棍。现在刷SRC的白帽子们都有在Git上搜索相关厂商工作人员信息的习惯,那么可以利用这一点,来实施一次"黑吃黑",给这个计划取…
安识科技
先知社区
火绒安全
安天移动安全
armyzer0
一叶知安
瓦都剋
安天365团队
360核心安全
ChaMd5安全团队
Micropoor
京东SRC
Jianying
FormSec
Lemon
SP_editor
Gdevops 全球敏捷运维峰会
Mastering the Challenge!——来自The 3rd AutoCS 2022智能汽车信息安全大会的邀请函
AutoSW 2021智能汽车软件开发大会
2021中国国际网络安全博览会暨高峰论坛
The 2nd AutoCS 2021智能汽车信息安全大会
贝壳找房2020 ICS安全技术峰会
全球敏捷运维峰会(Gdevops2020)
2020京麒网络安全大会
OPPO技术开放日第六期|聚焦应用与数据安全防护
EISS-2020企业信息安全峰会之上海站 11.27
CSDI summit中国软件研发管理行业技术峰会
2020中国国际智慧能源暨能源数据中心与网络信息安全装备展览会
EISS-2020企业信息安全峰会之北京站 | 7.31(周五线上)
看雪.安恒 2020 KCTF 春季赛
相约本地生活安全沙龙暨白帽子颁奖典礼