全部 - 热门的文章 - 第12页 - 奇安信攻防社区

一个可以免杀国内主流杀软的恶意样本分析

本文细探讨了一种能够免杀国内所有杀软的恶意程序及其取证过程，全程取证过程在vmware虚拟机里进行并隔离断网

2
0
cike_y
发布于 2025-01-08 09:30:01
阅读 ( 2199 )

【2024补天白帽黑客大会】数据驱动的软件安全缺陷分析与修复技术

演讲议题：数据驱动的软件安全缺陷分析与修复技术

0
0
奇安信攻防社区
发布于 2024-10-28 10:46:57
阅读 ( 2199 )

CNVD证书挖掘（两小时极速版）

急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急

2
5
阿斯特
发布于 2025-05-15 09:50:34
阅读 ( 2191 )

2024 Blue Water CTF - The Great Escape

2024 Blue Water CTF - pwn关于qemu逃逸的，The Great Escape，主要是解压的数据可以自己构造

0
0
看星猩的柴狗
发布于 2024-10-23 09:00:01
阅读 ( 2191 )

堆攻击tcache常见利用手法总结

本篇文章详细记录了笔者对于glibc堆中和有关tcache攻击的理解，同时对常见利用手法进行了分析复现

0
1
_ZER0_
发布于 2024-12-13 09:00:00
阅读 ( 2173 )

go中栈溢出的总结

本篇文章详细记录了自己复现强网杯S8中qroute这道题的过程，并又做了一些CISCN中go的栈溢出相关题目，记录了复现过程遇到的困难，以及解决方法，希望能对你学习go的栈溢出有所帮助

0
1
_ZER0_
发布于 2024-11-21 09:00:00
阅读 ( 2168 )

探索SQL注入中数学函数的应用：绕过过滤、"算"出数据

探讨在渗透测试当中使用数学函数进行sql注入，以绕过某些场景下的防护限制。

4
2
xinca0Zzz
发布于 2025-03-21 09:00:00
阅读 ( 2157 )

浅谈恶意样本の反沙箱分析

说实话单纯的静态免杀其实不是很难，只要通过足够新颖的加壳手段就能够成功将木马加载到内存中，但是抵御不了蓝队（比如微步云沙箱）使用沙箱的动态分析，所以通常只能够免杀小一天就上传了病毒库，从而免杀失效了。本文就是来介绍几种反沙箱的思路来帮助红队搞出耐得住沙箱考验的payload

1
1
7ech_N3rd
发布于 2025-01-20 10:00:00
阅读 ( 2156 )

样本分析：Trinity 勒索软件

前言 Trinity 勒索软件是一个相对较新的威胁行为者，以采用双重勒索策略而闻名。这种方法包括在加密文件之前窃取敏感数据，从而增加受害者支付赎金的压力。这种勒索软件使用 ChaCha20 加密算法...

0
0
Sciurdae
发布于 2024-12-10 10:00:02
阅读 ( 2155 )

【2024补天白帽城市沙龙-广州站】蓝牙漏洞敞开大门：无需密码的致命安全隐患

演讲议题：蓝牙漏洞敞开大门：无需密码的致命安全隐患

1
0
奇安信攻防社区
发布于 2024-11-28 18:21:29
阅读 ( 2145 )

Linux内核安全：漏洞利用与防护技术的博弈

内核是操作系统的核心组件，负责管理计算机硬件资源和提供基础服务以支持系统软件和应用程序的运行。它是操作系统中最高权限的部分，直接与硬件交互，并通过抽象硬件功能，为用户态进程提供统一的接口

1
1
cike_y
发布于 2025-01-09 09:30:02
阅读 ( 2128 )

AFL++工具运行原理与实战分析

AFL++（American Fuzzy Lop ++）是一款开源的模糊测试工具，用于发现软件中的漏洞。模糊测试（Fuzzing）是一种自动化的测试技术，旨在通过向软件输入大量随机或伪随机的数据，来发现潜在的安全漏洞或程序崩溃。AFL 是由 Michał Zalewski 开发的，被认为是最流行和有效的模糊测试工具之一。