记一次2022某地HVV中的逆向分析
前言事情是这样的,国庆前期某地HVV,所以接到了客户通知他们收到了钓鱼邮件想要溯源。直接下载文件逆向分析一波。钓鱼邮件,图标什么的做的还是挺逼真的,还真的挺容易中招的,但是这里的bug也明显,丹尼斯没...
admin
实战|记一次2022某地HVV中的木马逆向分析
声明:本文仅限于技术讨论与分享,严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负,与本号及原作者无关。前言事情是这样的,国庆前期某地HVV,所以接到了客户通知他们收到了钓鱼邮件想要溯源...
渗透测试中对某RCE漏洞的反解密与渗透
在不久前的渗透测试行动中,有一个红队可用的漏洞列表,其中有一个关于某个堡垒和基机的有趣的RCE漏洞,最近碰巧是免费的,想审计这个漏洞。要说这个漏洞其实是个古洞,CNVDNo。CNVD-2020...
MirageOS 4.3.2 发布
MirageOS 是一个库操作系统,为各种云计算和移动平台的安全、高性能网络应用构建 unikernels。开发人员可以在传统的操作系统(如 Linux 或 macOS)上编写代码。然后,他们可以将自...
只要阅读两篇有关勒索软件的文章,就可以解锁!
什么是勒索软件?勒索软件(Ransom Ware)本质上是一种恶意木马,它感染用户计算机或者移动设备后,通常会锁定用户系统或者加密用户数据,使用户数据资产...