磨针记1——从外杀马说起
大名鼎鼎的AspxSpy,罹患间歇性木马病而被白道追杀。大权在握的系统管理员,冷笑着把这位老兄打入了十八层地狱。拒绝访问, ......
2016-10-10
浏览量(4.1万)
用机器学习检测Android恶意代码
0x00 前言 前段时间在乌云知识库上面看到一篇比较有意思的文章利用机器学习进行恶意代码分类 。这篇文章对Kaggle上的 ......
2016-10-10
浏览量(4.1万)
对“利比亚天蝎”网络间谍活动的分析调查(附样本下载)
利比亚的政权动荡和长期内战可能众所周知,但其网络间谍和黑客活动或许鲜为人知。在这篇报告中,我们将首次披露一例涉及利比 ......
2016-09-30
浏览量(4.1万)
解包分析攻击越南机场和其它组织机构的间谍程序
根据我们接触到了前期入侵越南组织机构的间谍程序捕获样本,入侵活动涉及7月底对越南两大机场的攻击事件,攻击中使用的恶意 ......
2016-09-30
浏览量(4.0万)
一次app抓包引发的Android分析(续)
0x00起因 首先说明下,本文不是正统的《一次app抓包引发的Android分析记录》的续篇,只是分析的某APP和起因是一样的 ......
2016-09-30
浏览量(4.3万)
一次app抓包引发的Android分析记录
0×00 起因 最近想了解下移动端app是如何与服务端进行交互的,就顺手下了一个某app抓下http包。谁知抓下来的http居然 ......
2016-09-30
浏览量(4.3万)
邪恶的CSRF
0x00 什么是CSRF CSRF全称Cross Site Request Forgery,即跨站点请求伪造。我们知道,攻击时常常伴随着各种各样的请 ......
2016-09-30
浏览量(4.2万)
深入理解 glibc malloc
0x00 前言 近期的在看 pwn 的一些东西,发现无论是实际场景中,还是 CTF 中,堆的利用越来越多,又由于各种环境下堆 ......
2016-09-30
浏览量(4.2万)