前言传统的通过patch内存AmsiScanBuffer,这个网上有很多文章，而且相对也比较简单，这里就不再解释了，但是patch这个动作势必会有一定的敏感性，比如你需要修改关键位置内存属性。本文要讲...

今天我们来用最近比较火的“ChatGPT”学习一下Android病毒分析基础，看看和我们之前学的有什么不同，又能学习到什么新的东西，同时了解一下“ChatGPT”提问的一些精髓。和我们之前的“Andr...

免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

欧盟网络安全局（ENISA）成立于 2004 年，近日该机构发布了欧盟 2022 年度威胁报告。该年度报告的跟踪时间范围为 2021 年下半年到 2022 年上半年，ENISA 表示攻击在持续增加。并...

开篇在大家挖掘漏洞过程中，可能有很多种方式，比如：纯白盒的代码审计、纯黑盒的渗透测试、对比补丁包寻找漏洞点等方式。这里我想为大家分享一种思路，灰盒（黑白盒结合）的代码审计。这种方式相较于传统的纯白盒代...

新发现的Zerobot僵尸网络继续发展，越来越多地针对连接设备。根据微软发布的一份报告显示，最新版本Data to Drag的恶意软件Zerobot 1.1增加了新的漏洞和分布式拒绝服务攻击能力，将...

...

发表于...

前言前段时间，突然对ipv6这块的资产收集感兴趣,分享下实践出的技巧和方案。1. 如果目标有 ipv6 资产，你如何访问获得ipv6地址最简单的方法购买提供ipv6地址的vpsvultr比如vultr...

又一最新罚款！Facebook将支付7.25亿美元，处理数据泄露诉讼 近日，Facebook、Instagram 和 WhatsApp 的母公司 Meta Pla...