背景 2018年8月24日，360威胁情报中心捕获到一个专门为乌克兰语使用者设计的钓鱼文档：该文档为RTF文件格式，且有详细的文档内容。360威胁情报中心经过分析确认这是首次发现的针...

写在前面的话在这篇文章中，我将给大家介绍一种通过分析DNSMessenger恶意软件提取的方法，通过这个例子结果，你们可以讨论我使用的方法，并思考每个步骤的过程。源代码这个恶意软件...

想必打过CTF的小伙伴多多少少都触过Android逆向，所以斗哥将给大家整一期关于Android逆向的静态分析与动态分析。本期先带来Android逆向的静态分析，包括逆向工具使用、文件说明...

大家好，今天给大家分析一个门罗币挖矿事件。近日通过本公司的监测引擎发现客户的网站被植入门罗币挖矿程序并对起进行分析，由于涉及客户隐私分析过程，只能引用测试ip来做分析。...

0x01 前言已经有一周没发表文章了，一个朋友叫我研究maccms的代码审计，碰到这个注入的漏洞挺有趣的，就在此写一篇分析文。0x02 环境Web： phpstudy System： Windows 10 X64 Browser...

近期，卡巴斯基实验室的检测雷达发现了一款非常有意思的恶意挖矿软件，该恶意软件名叫PowerGhost，它在感染了目标主机之后不仅可以悄悄在后台挖矿，而且还能够感染企业大型网络内的...

作者：jasonx原文来自：记一次博客被日的分析过程 前言：人在江湖漂，哪能不挨刀。小弟我的博客在21号被日了，想不到从来都是我日人，如今却惨被人日（悲伤脸）其实挨刀不可怕，可怕的是他砍...

背景 2018年6月，国外安全研究人员公开了利用Windows 10下才被引入的新文件类型“.SettingContent-ms”执行任意命令的攻击技巧，并公开了POC（详见参考[1]）。而该新型攻击方式被公...

原创：

背景 2018年8月15日，网络安全公司趋势科技公开了其在今年7月捕获到的一例在野0day漏洞攻击，该攻击利用了Windows VBScript Engine的代码执行漏洞，经过分析对比发现该0day漏...

一、验证码现状优化前，我们优先对现有验证码进行了分析，总结其存在的主要问题。 资源乱象 无节制的DOM及异步等待 移动端适配不规范资源乱象资源乱象是老旧工程普遍...

背景 当今互联网的高速发展，孕育出了一批高新产业，如人工智能、分布式计算、区块链、无人驾驶等。这些高新技术为人们生活带来便利的同时，引发的安全问题也日益凸显。随着区块...

作者：枕边月亮 原文来自：CVE-2015-1641 Office类型混淆漏洞及shellcode分析 0x1实验环境：Win7_32位，Office2007 0x2工具：Windbg，OD，火绒剑，UltraEdit，oletools； 0x3漏洞简述：word在解...

作者：Crazyman_Army原文来自：https://bbs.ichunqiu.com/thread-43469-1-1.html 0x00知识回顾 (由于笔者省事,没开XP虚拟机,而且没关闭ASLR,所以每次重载的内存地址会不一样)...

背景 CiscoTalos研究团队在近期披露了一例针对印度iOS用户的定向攻击活动[1]，但原文并没有明确攻击组织相关背景。360威胁情报中心结合内部威胁情报数据和该公开报告中披...

背景 2017年3月，360追日团队发现了一类定向攻击的样本，确认是之前所未知的APT组织的攻击行动样本，目前可以追溯到的该组织至少在2016年4月便开始活动。追日团队将该攻击组织编...

背景 继360公司披露了蓝宝菇(APT-C-12)攻击组织的相关背景以及更多针对性攻击技术细节后，360威胁情报中心近期又监测到该组织实施的新的攻击活动，本文章是对其相关技术细...

原文链接https://storage.googleapis.com/pub-tools-public-publication-data/pdf/3198e114c4b70702b27e6d88de2c92734c9ac4c0.pdf软件bug耗费开发者和软件公司大量的时间和...

我们知道目前智能手机在人们中普及率越来越高，安卓的安全问题也越来越突出。面临越来越多的安全挑战，遇到越来越多流氓软件的骚扰，我们该如何出手，如何分析自己的安卓系统是否安...

背景 永恒之蓝漏洞自从2017年4月NSA黑客工具公布之后，越来越多被用于非法网络活动。从勒索病毒WannaCry、NotPetya，到挖矿病毒Powershell Miner、NrsMiner无不利用这一工具大...

近日，CNCERT发布了《开源软件代码安全缺陷分析报告——框架类软件专题》。本期报告聚焦国内外知名框架类开源软件安全开发现状，通过多款知名框架类开源软件产品的安全缺陷，评估...

友商发布了一个威胁分析 报告，我们阐述一下从我们的角度看到的情况。核心样本hxxp://120.55.54.65/a7 核心样本是个 Linux Shell 文件，后续动作均由该样本完成，包括：挖矿获利...

一、 应急背景还在睡梦中~ZZZZZ。老大：喂，客户那里有些疑问，平时一天的日志量只有100多M，今天的居然有1个多G，快去看看怎么回事。嘟，嘟，嘟。。。作者：精神抖擞，赶紧爬起来要了份日志，...

背景近日，360威胁情报中心捕获了一批功能强大的远控木马，其不仅能盗取用户的邮箱、即时通讯软件、浏览器等等的相关隐私信息，更重要的是木马还会主动盗取用户的虚拟货币钱包文...

一、概述  基于Memcached服务的反射攻击，由于其 5万倍的反射比例，从一开始出现就成为DDoS攻击界的“新宠”。 2018年2月28日 , GitHub遭受了1.35T 的Memcached DRDoS攻击。目...

背景360企业安全威胁情报中心近期捕获到了一例使用Flash 0day漏洞配合微软Office文档发起的APT攻击案例，攻击使用的样本首次使用了无Flash文件内置技术（Office文档内不包含Fla...

i春秋作家：HAI_ 原文来自：https://bbs.ichunqiu.com/thread-41371-1-1.html说明拿到一个CreakeMe，写一个分析思路。CreakMe主要是对.so文件内容进行分析，当然很多学习Android逆...

原文来自：https://bbs.ichunqiu.com/thread-41359-1-1.html 病毒分析中关闭ASLR    分析病毒的时候，尽可能用自己比较熟悉的平台，这样可以大大地节省时间，像我就喜欢用xp了，然...

背景2018年5月15日，ESET披露了其捕获的PDF文档样本中的两枚0-day漏洞。其中CVE-2018-4990为Adobe PDF阅读器的代码执行漏洞，而CVE-2018-8120则是Windows操作系统Win32k的内核...

写在前面的话zANTI是一款使用起来非常方便的移动端渗透测试工具和安全分析工具。在zANTI的帮助下，你可以模拟出现实世界最常见的网络渗透技术。不仅如此，你还可以利用zANTI快...