一个略绕的NjRat 样本简析
在每日摸鱼时光中,找点样本分析一下是划水最好的方式,这一次又看到一个NjRat 样本,简单分析了一下,发现有点意思,让后被cue 要写详细一点,嘎嘎嘎,不多说,开摆。
- 1
- 1
- tutuj
- 发布于 2022-03-30 09:42:41
- 阅读 ( 5722 )
tutuj
Bvp47——来自美国国安局方程式组织的顶级后门
2013年,盘古实验室研究员在针对某国内要害部门主机的调查过程中,提取了一个经过复杂加密的Linux平台后门,其使用的基于SYN包的高级隐蔽信道行为和自身的代码混淆、系统隐藏、自毁设计前所未见...
- 0
- 1
- 26号院
- 发布于 2022-02-23 11:09:26
- 阅读 ( 6597 )
26号院
那CTF,那VMre,那些事(二)
本篇文章主要讨论了vm虚拟机逆向中angr符号执行的妙用,以及更加复杂的vm逆向题目的分析,本篇文章为系列文章的第二篇。
- 0
- 1
- 绿冰壶
- 发布于 2022-02-25 09:36:24
- 阅读 ( 5086 )
绿冰壶
浅谈CTF中的unity游戏逆向
近期的各种比赛中,re整的花活是越来越多了,unity游戏逆向的地位也是水涨船高。unity游戏逆向主要可以分成两类,dll游戏和libil2cpp游戏。unity游戏逆向在ctf中的难度分布相当不均匀,分析手段花样繁多(常规加解密手段、dll爆破、frida……)。值得我们好好学习。
- 2
- 1
- 绿冰壶
- 发布于 2022-02-24 09:22:22
- 阅读 ( 9696 )
在mac os 中解密 WeChat DB
# 前提知识 先来了解一下有哪些DB 和 db对应的作用  这里主要会使用到msg_x.d...
- 0
- 1
- mix
- 发布于 2021-12-17 09:38:05
- 阅读 ( 7056 )
mix
2021深育杯线上初赛官方WriteUp(PWN篇)
2021深育杯线上初赛官方WriteUp(PWN篇)
- 0
- 1
- 深信服千里目安全实验室
- 发布于 2021-11-30 09:46:25
- 阅读 ( 5017 )
深信服千里目安全实验室
zpan
内网常见软件密码收集
## 0x00 前言 一般拿到服务器权限后,总需要收集一些运维或网管机子上的密码信息,方便后面横向渗透。 ## 0x01 获取tortoiseSVN连接密码 `tortoiseSVN`客户端连接记录文件位置:...
- 7
- 1
- secES
- 发布于 2021-10-25 18:17:28
- 阅读 ( 8664 )
Komin
Windows日志总结
windows 开启审核策略 运行 secpol.msc 可以打开本地安全策略,依次点开本地策略-审核策略。可以看到windows默认情况是没有开启审核策略的,不开启策略的话,windows就不会记录某些事件...
- 3
- 1
- ordar123
- 发布于 2021-08-04 10:58:30
- 阅读 ( 8519 )
聊一聊互联网企业安全运营
安全运营最近很火,很多安全峰会也喜欢讲这方面的东西,在我的角度来看,很多企业在招安全运营岗位,大多还处于从“0”到“1”的一个基本安全工作做差不多的阶段。今天就来聊聊,安全运营这个岗位到底是干什么的。
- 1
- 1
- 无剧
- 发布于 2021-04-21 17:09:07
- 阅读 ( 5150 )
【2024补天白帽黑客大会】视觉-语言大模型的双重威胁:从对抗到越狱攻击的深入探索
演讲议题:视觉-语言大模型的双重威胁:从对抗到越狱攻击的深入探索
- 0
- 0
- 奇安信攻防社区
- 发布于 2024-10-28 10:47:01
- 阅读 ( 666 )
奇安信攻防社区
【2024补天白帽黑客大会】破解人工智能“科林格里奇困境"安全赋能新质生产力发展
演讲议题:破解人工智能“科林格里奇困境"安全赋能新质生产力发展
- 0
- 0
- 奇安信攻防社区
- 发布于 2024-10-28 10:46:59
- 阅读 ( 553 )
【2024补天白帽黑客大会】数据驱动的软件安全缺陷分析与修复技术
演讲议题:数据驱动的软件安全缺陷分析与修复技术
- 0
- 0
- 奇安信攻防社区
- 发布于 2024-10-28 10:46:57
- 阅读 ( 720 )
【2024补天白帽黑客大会】以魔法打败魔法:利用ALPC安全特性攻陷RPC服务
演讲议题:以魔法打败魔法:利用ALPC安全特性攻陷RPC服务
- 2
- 0
- 奇安信攻防社区
- 发布于 2024-10-24 16:34:16
- 阅读 ( 950 )