RAT

威胁行为者正在通过 Telegram 和 Discord 平台宣传销售一种名为QwixxRAT的新型远程访问木…

一种名为Parallax RAT的远程控制木马正在采用更为复杂的注入技术来试图入侵加密货币公司。 据网络安全公…

译文声明 本文是翻译文章，文章原作者acm，文章来源：dl.acm.org 原文地址：https://dl.a…

最近要对接java发布的WebService，发现发送的ISOAPHeader居然格式十分奇怪~，百度谷歌提供…

作者：维阵漏洞研究员—w0lfzhang sonicwall去年爆了一个RCE漏洞，是个pre-auth栈溢出…

首先，感谢极目楚天舒大佬提供的学习资料，本人通过断断续续的学习，懂了点llvm的皮毛，简单运用下，介绍一下这两…

复现了一道2019 TCTF的题发现仍然是考察对disable_functions的绕过与利用，加之个人经常使…

译文声明 本文是翻译文章，文章原作者infosecmatter，文章来源：infosecmatter.com原…

上次文章讲到HVNC这个高级远控功能后，描述了一种躲避设备指纹验证异地登陆的思路，这次就来说应用较广的另一种方…

一、介绍HVNC是一种创造性的解决方案，最初用于银行木马。早在十年前，安全意识还不足够时，如果有人盗号并尝试登…

0x00 前言 上次讲了关于Jackson的相关漏洞，这次首先来分析一下shiro的权限绕过漏洞的原理。本文首…

 背景 近期，安恒信息威胁情报中心猎影实验室监测到大量通过免费网盘进行攻击载荷存储与分发的恶意样本，…

这是一篇全网（无论国内还是国外）最全、最详细、最新、最实用的关于 CDN 网络对抗攻击的文章，渗透测试中若碰到…

前言： 最近网上爆出Apache Flink漏洞CVE-2020-17518，影响范围从1.5.1到…

前言 这篇文章中的任意地址读写和利用思路主要借鉴于参考链接中的文章，中间找调用链和绕过检测是自己的思路，这个漏…

本文为机器翻译的翻译文，经过简单校正。 原文地址：https://rayanfam.com/topics/st…

引语 这篇文章的目的是对动态二进制插桩框架DynamoRIO的原理和基本实现过程进行全面的介绍,和一个实用的i…

译文声明 本文是翻译文章，文章原作者Catalin Cimpanu，文章来源：原文地址：https://www…

DLL劫持自动化检测 简介 本文将介绍动态链接库（DLL）搜索顺序劫持的概念，以及如何实现在Windows上的…

说一说 Stalker 我们常用 Frida hook天hook地，基于 Frida 的项目也遍地开花，是的 …

翻译自：https://revers.engineering/syscall-hooking-via-exte…

译文声明 本文是翻译文章，文章原作者Rohan Sharma，文章来源：blog.securelayer7.n…

  一、原理 （一）概述 不安全的反序列化漏洞已成为针对Java Web应用程序的研究者的普遍目标。…

  前言 这次漏洞复现是我第一次没有借助已有复现文章和已有的poc复现的漏洞，所以写了这篇文章记录下…

  前言 最近，全球领先的网络安全公司 FireEye 疑遭某 APT 组织的攻击，其大量政府客户信…

  最近测试某 asp 站点的时候，上传了Webshell，直接写死执行代码的马可以成功访问并执行；…

  一 、原理 （一）概述 概述链接1 概述链接2 接CVE-2015-4852， Oracle使用…

译文声明 本文是翻译文章，文章原作者windows-internals，文章来源：windows-intern…

译文声明 本文是翻译文章，文章原作者thezdi，文章来源：thezdi.com原文地址：https://ww…

译文声明 本文是翻译文章，文章原作者sentinelone，文章来源：labs.sentinelone.com…