2022-09-09 微信公众号精选安全技术文章总览

0x1 

SharpHostInfo是一款快速探测内网主机信息工具（深信服深蓝实验室天威战队强力驱动）

0x2 

近期，CNCERT和安天联合监测到一批伪装成CorelDraw、Notepad++、IDA Pro、WinHex等多款实用软件进行传播的窃密木马。

0x3 

新网络间谍组织Worok、三星数据泄露、谷歌商店再曝恶意软件、DangerousSavanna活动.......

0x4 

浅谈RHG比赛

0x5 

-APT组织Evilnum发起新一轮针对在线交易的网络攻击\x0d\x0a-Lazarus近期攻击活动简报\x0d\x0a-分析DEV-0270：PHOSPHORUS的勒索软件活动\x0d\x0a-MagicRAT：Lazarus最新远程访问木马分析

0x6 

反调试、反反调试 两种技术同根同源，原理基本一致， 本篇文章将以内核的角度，探究 调试与未被调试情况下 EPROCESS、PEB下各个标志位的区别，认识简单反调试技术的基本原理，本文章讨论的是基础的反调试手段，不讨论一些特殊的反调试手段。

0x7 

API的出现，大大地节约了研发成本，简化了应用程序开发的难度，节省了时间，为业务能力的快速迭代提供了可操作的机会。

0x8 

HiveServer2 发生内存泄漏的原理分析

0x9 

00:前言这次给大家带来的是Vulnhub secure code靶机。这个靶机是偏向于代码审计的，也可以顺

0xa 

Dubbo反序列化漏洞分析集合1

0xb 

美创科技为了更好地进行入侵检测和防御，参照各种安全威胁框架和自身的实践与思考，提出了基于入侵生命周期的攻击管理模型，作为美创新一代安全架构的三大支柱之一

0xc 

前言所谓代码审计是一种以发现程序错误，安全漏洞和违反程序规范为目标的源代码分析。在安全领域，为了发现安全问题