恶意家族名称： AgentTesla 威胁类型： 间谍软件 简单描述： 2023 年 2 月 13 日，深信服 XDR 捕获新型间谍软件。 恶意文件分析 恶意事件描述 2023 年 2 月13 日，深信服 XDR 捕获新型间谍软件...

前言 车联网安全最近几年成为了各大汽车厂商以及安全厂商的关注热点，但是作为一个穷苦的无车一族想要入门车联网安全该怎么办？那当然是靠模拟器了 本文将介绍如何通过Ubuntu模拟车载CAN总线的...

前言 红队java代码审计生命周期中常见的一些漏洞学习总结以及一些审计思路。 红队-java代码审计生命周期过程 源码获取->审计环境配置->代码审计->poc&exp编写->后渗透利用->...

本文为看雪论坛精华文章 看雪论坛作者ID：xi@0ji233 一WEB框架 web应用一改我们平时常见的 p2p 和 C/S 模式，采用 B/S 模式。随着网络技术的发展，特别随着Web技术的不断成熟，B/S 这种软件体系...

之前分享过应急响应手工排查时的一些技术点，今天分享一批多平台可用的应急响应工具，能够在应急响应时快速发现问题以便于深入分析，同时有些工具也可用于个人电脑，让自己的电脑免受病毒及流氓...

关于RDPY RDPY是一款功能强大的RDP远程桌面协议实现工具，该工具基于纯Python开发，并提供了完整的客户端和服务器端应用程序。 RDPY基于事件驱动的网络引擎Twisted构建，RDPY支持标准RDP安全层...

前言 最近在学习研究RedTeam方面的相关知识，第一步是做一个安全的C2设施，基本原理就是通过制作自制的store证书消除特征、修改teamserver为本机连接防止被蓝队发现C2服务器、反向代理设置特定...

Phobos勒索病毒在近年来的热度不断上升，感染率不断提升，该病毒执行后会加密各种文件，并以zip.id[number].[hudsonL@cock.li].Devos命名。 下面对该家族样本进行分析，主要分析该病毒特征和行...

Nodejs与JavaScript和JSON 有一些人在学习JavaScript时，会分不清Nodejs和JavaScript之间的区别，如果没有node，那么我们的JavaScript代码则由浏览器中的JavaScript解析器进行解析，几乎所有的...

在CC1和CC6中，我们最终弹计算器都是通过Runtime.exec进行调用，从CC3我们要介绍一种不通过Runtime来弹计算器的方法，也就是Java中常提到的动态类加载，动态类加载可以让我们通过一个路径来加载...