快捷搜索:  网络  CVE  渗透  后门  扫描  木马  黑客  as
恶意PDF文档阐发和payload提取要领

恶意PDF文档阐发和payload提取要领

Acrobat Reader是一个可涉猎、搜索、打印几乎任何类型的PDF文件并与之交互的PDF查看程序。不夸张的说,几乎每一个电脑用户都装置并使用过它。由于它的用户范围广泛且安全问题频出,因此它一样成为了最容易被黑客行使的…...

伪造Kugou dll木马的一次阐发

伪造Kugou dll木马的一次阐发

*:索马里的海盗,。01.违景近几天,在XX义务中发现存在异常诡异的流量终极通过端口定位到该程序,便是故事的最先。 基本信息 复制到捏造…...

环球高级持续性威胁(APT)2018年中讲演

环球高级持续性威胁(APT)2018年中讲演

序言APT,又称高级持续性威胁,通经常使用于区别由国家、当局或情报机构资助或具有相干违景的攻击团伙实施的攻击步履。该类攻击步履的念头往往与地缘政治冲突,军事步履相干,并以长久性的情报密查、网络以及监控为首要…...

恶意软件阐发捏造机OALabs装置教程

恶意软件阐发捏造机OALabs装置教程

Windows虚拟机(VM)是最重要的恶意软件分析工具之一。使用VM我们可以灵活地调试恶意软件,且不必担心主机感染等问题。就算VM不小心被感染了,我们也可以通过快照快速的将其恢复为原始状态。传统上,恶意软件分析…...

多个疑似“摩诃草”团伙来源定向攻击的关联阐发

多个疑似“摩诃草”团伙来源定向攻击的关联阐发

违景 CiscoTalos研究团队在近期表露了一例针对印度iOS用户的定向攻击活动[1],但原文并没有明确攻击构造相干违景。360威胁情报中心结合内部威胁情报数据以及该地下讲演中表露的IOC信息,关联到多份地下情报,并发现…...

行使SACL考核文件操作思路分享

行使SACL考核文件操作思路分享

“无。”,SACL(System Access Control List),以及DACL(Discretionary Access Control List)同样,是走访控制列表(ACL)的一类。行使SACL,我们可以记录系…...