文章目录GDA(GJoy Dex Analysizer)功能介绍交互式操作辅助分析实用程序新功能工具安装算法工具工具运行...
工信部网络安全管理局:关于涉新冠肺炎疫情的网络安全风险提示
近期,工业和信息化部网络安全威胁信息共享平台收到网络安全企业及机构报告,发现多起利用新冠肺炎疫情实施网络攻击的行为。经研...
疫情期间处理勒索病毒的收获
文章目录前言公开勒索解密常用方法技术求助Satan勒索病毒变种5ss5c勒索病毒渗透测试查看受害主机样本脱壳IOC参考:...
等保测评2.0:Windows访问控制
文章目录 一、说明 二、windows的权限分配 2.1. 用户、用户组、内置安全主体 2.2. 特殊的用户 2.3. ...
Pikachu漏洞靶场系列之XSS
文章目录 概述 反射型XSS(Get) 反射型XSS(Post) 实验案例-获取Cookie 存储型XSS 实验案例-钓...
2020:“深度伪造”与“深度欺骗”的一年
文章目录 虚假的现实 Deepfake技术将成为2020年的商业威胁 在过去的一年中,可用于生成逼真、虚假或人为操控的音...
LOLBITS:一款基于后台智能传输服务(BITS)的C#反向Shell
文章目录LOLBITSLOLBITS由以下三个部分组成:工具依赖Colorama:Flask:工具安装工具使用项目地址 ...
曾两次入侵任天堂的黑客认罪,多次窃取数据
文章目录 2016年的入侵事件 2018年至2019年的入侵攻击 面临逮捕和儿童色情制品指控 上周,一名入侵任天堂服务器...
针对在有效数字证书内植入远控木马病毒分析报告
文章目录一、概要二、数字签名相关介绍三、样本分析四、示例样本的关联分析五、本次事件中的数字签名六、总结七、IOC信息MD...
千万不要打开XML!利用vscode构造RCE利用链分析
文章目录起源失败的思路新发现-奇怪的行为构造从XXE到RCE的过程POC LSP4XML是一个XML文件解析库,被VSC...