Hacking8 安全信息流 每日更新 / 推荐
| 时间 | 节点 | |
|---|---|---|
| 2021年1月14日 17:33 | 看雪论坛 | Phobos勒索软件变种之Roger来袭 Roger是近期较为活跃的一款勒索病毒,隶属于Phobos家族。Phobos家族通常通过RDP暴力破解 人工投放的方式进行攻击,攻击者成功入侵后,通常会关闭系统的安全软件防护功能,运行勒索病毒,加密后会修改文件后缀为[原文件名] id[随机字符串] [邮箱地址].ROGER,目前该勒索无法解密。 ... |
| 2021年1月14日 17:33 | 看雪论坛 | 某Matiex drop分析 机缘巧合之下发现了一个drop样本,并且是内置数据解密,真是难得一见的执着,就凑合着分析提升下对C样本的分析技能点。 样本信息MD5: 80ca7c023f86983b45096df0433a8966 |
| 2021年1月14日 17:33 | 看雪论坛 | 自写小小工具解密FeiQ消息 写这个小工具主要是针对之前关于飞秋解密分析的测试,同时也是对自己的一个交代吧。由于之前只是分析了单人聊天的消息解密,所以可能具有片面性,例如消息组成的第一部分的标志位,在分析的过程中,它起到了一个判断跳转的作用,我估计1001这个只针对单人聊天,但是最重要的部 ... |
| 2021年1月14日 17:33 | 看雪论坛 | 对BEShellCode扫描steam劫持渲染的小分析 这段扫描的ShellCode由BE服务器下发,扫描完成后即释放。如何dump到ShellCode呢,游戏会调用API,在他使用的常规API下断以后回溯到调用代码即为他的ShellCode,此时我们使用工具Dump下来即可。 |
| 2021年1月14日 17:13 | 360安全客 | 智能合约之薅羊毛漏洞  本篇文章中,我们通过2020NSSC比赛中的skybank智能合约题目,详细分析了合约存在的薅羊毛漏洞问题,提供了解题思路并进行了攻击演示,相对于系列文章前几篇,本篇比较简单易懂,有兴趣的同学可以尝试复现。下一篇我们会继续分享CTF智能合约经典题目,请大家持续关注。 |
| 2021年1月14日 17:13 | 360安全客 | |
| 2021年1月14日 17:13 | 先知社区 | |
| 2021年1月14日 16:53 | freebuf | 欧洲药品管理局遭遇网络攻击,COVID-19疫苗信息疑泄露? 在全球疫情情况不容乐观的情况下,欧洲药品管理局却遭到网络攻击,新冠疫苗的信息疑遭泄露。 |
| 2021年1月14日 16:53 | T00ls论坛 | |
| 2021年1月14日 15:53 | 看雪论坛 | [原创]APT组织KimSuky针对韩国近期攻击样本分析 0x00 前言在日常app.any.run的样本"蹲点"中,看到了这样一个样本: 可以看到样本是个exe,并且已经被打上了apt和kimsuky的标签。于是下载下来分析一下。 0x01 基本信息样本hash样本的hash为:35d60d2723c649c ... |
| 2021年1月14日 15:53 | 看雪论坛 | [原创]python编译后的pyd爆破 关注论坛五六年,这是第一次(发帖)!大佬轻喷...原由: 最近接触一个国外某app的协议软件,是python3.8写的,它把关键模块都编译成了pyd,然后使用pyinstaller打包发布给用户。软件启动后检查机器码 ... |
| 2021年1月14日 15:53 | 看雪论坛 | [原创]PC Wechat XML 拦截 PC Wechat XML 拦截作者:御风 日期:2020年4月24日 描述:此方法可获取微信界面 XML 资源 版本:2.8.0.133 目录 PC Wechat XML 拦截 &nb ... |
| 2021年1月14日 15:53 | 看雪论坛 | [原创]Phobos勒索软件变种之Roger来袭 前言Roger是近期较为活跃的一款勒索病毒,隶属于Phobos家族。Phobos家族通常通过RDP暴力破解 人工投放的方式进行攻击,攻击者成功入侵后,通常会关闭系统的安全软件防护功能,运行勒索病毒,加密后会修改文件后缀为[原文件名] id[随机字符串] [邮箱地址].ROGER,目前该勒索无法解密。 ... |
| 2021年1月14日 15:53 | 看雪论坛 | [原创]某Matiex drop分析 前言不得不说,这年头想找个不失活的样本越来越难了,机缘巧合之下发现了一个drop样本,并且是内置数据解密,真是难得一见的执着,就凑合着分析提升下对C样本的分析技能点。 样本信息MD5: 80ca7c023f86983b45096df0433a8966SHA1: 6333e753ee7549a66 ... |
| 2021年1月14日 15:33 | 来自Phithon推荐 | |
| 2021年1月14日 15:33 | 360安全客 | 三星手机内核防护技术RKP深度剖析(一)  在本文中,我们的第一个目标是全面介绍三星RKP防护机制的内部原理,以便为大家考察该设备上以高特权级别执行的晦涩代码打好理论基础。在解释其原理过程中,尽管我们会以大量通过反编译而得到的代码片段为例进行演示,不过,读者也可以随意跳过这些代码。 |
| 2021年1月14日 15:33 | 看雪论坛 | [原创]自写小小工具解密FeiQ消息 写这个小工具主要是针对之前关于飞秋解密分析的测试,同时也是对自己的一个交代吧。 概览这幅图就是我写解密代码的思路啦!由于之前只是分析了单人聊天的消息解密,所以可能具有片面性,例如消息组成的第一部分的标志位,在分析的过程中,它起到了一个判断跳转的作用,我估计1001这个只针对单人聊天,但是最重要的部 ... |
| 2021年1月14日 14:53 | freebuf | 对incaseformat蠕虫事件一些思考 昨天incaseformat蠕虫病毒在全国爆发,各大安全厂商相继发布公告,安全产业似乎又迎来了新的发展机会。 |
| 2021年1月14日 14:53 | 看雪论坛 | [原创]对BEShellCode扫描steam劫持渲染的小分析 主题:对BEShellCode扫描steam劫持渲染的小分析平台:Window7 x64调试工具:IDA 7.2---------------------------------------------------------------------------------------------- ... |
| 2021年1月14日 14:33 | 360安全客 | |
| 2021年1月14日 14:33 | T00ls论坛 | |
| 2021年1月14日 14:13 | freebuf | 【FreeBuf字幕组】赏金3500美元的Slack SSRF漏洞解析 *本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。内容介绍在现实的互联网环... |
| 2021年1月14日 13:33 | T00ls论坛 | |
| 2021年1月14日 13:13 | freebuf | ZDI总结全年最重要的五个漏洞 写在前面的话在这一年即将结束之际,我们在此回顾一下我们在2020年收到的一些最有意思的漏洞报告。 |
| 2021年1月14日 12:13 | freebuf | 浙江泰隆商业银行诚招信息安全工程师 招聘 浙江泰隆商业银行是一家自创办起始终坚持“服务小微企业、践行普惠金融”的股份制城市商业银行。 |
| 2021年1月14日 11:53 | 腾讯玄武实验室推送 | Analyzing a buffer overflow in the DLINK DIR-645 with Qiling framework, Part II 利用 Qiling 框架分析 DLINK DIR-645 路由器的缓冲区溢出漏洞 |
| 2021年1月14日 11:53 | 腾讯玄武实验室推送 | URGENT: SECURITY: New maintainer is probably malicious #1263 Chrome 浏览器扩展 “The Great Suspender” 作者将该扩展卖给未知恶意组织 |
| 2021年1月14日 11:53 | 腾讯玄武实验室推送 | bladeRF-wiphy - Nuand bladeRF-wiphy - 一款开源的兼容 IEEE 802.11 协议的 SDR VHDL Modem |
| 2021年1月14日 11:53 | 腾讯玄武实验室推送 | Finding The Origin IP Behind CDNs - ZDResearch 如何定位 CDN 背后服务器的真实 IP |
| 2021年1月14日 11:53 | 腾讯玄武实验室推送 | Pushing back on userland hooks with Cobalt Strike | Strategic Cyber LLC Pushing back on userland hooks with Cobalt Strike |
| 2021年1月14日 11:53 | 腾讯玄武实验室推送 | GitHub - google/android-emulator-hypervisor-driver-for-amd-processors Android Emulator Hypervisor Driver for AMD Processors |
| 2021年1月14日 11:53 | 腾讯玄武实验室推送 | Hiding execution of unsigned code in system threads Hiding execution of unsigned code in system threads |
| 2021年1月14日 11:53 | 腾讯玄武实验室推送 | Pentesting the ELK Stack Pentesting the ELK Stack |
| 2021年1月14日 11:53 | 腾讯玄武实验室推送 | 2021 Threat Predictions Report McAfee Labs 发布 2021 威胁预测报告 |
| 2021年1月14日 10:52 | 看雪论坛 | 反射型注入之红蓝对抗案例 这个基于反射DLL注入应用的样本来源于红蓝对抗,当时分析时觉得这技术挺有意思的,但是没有做过多的记录。看到有反射DLL注入的文章出现,遂有了这篇文章的诞生。技术应用对于反射DLL注入应用其实已经有很多了,但是最多的还是要归功于CobaltStrike和Metasploit两大著名的利用工 ... |
| 2021年1月14日 10:52 | 看雪论坛 | 通过内核态调试器重定向用户态调试器 在内核态调试会话中控制用户态调试器,并将用户态会话与系统行为同步起来。在控制用户态调试器时,系统的行为是冻结的,所输入的指令会由用户态调试器执行,执行命令的时候系统是运行的,指令执行过程中输出的信息会打印在内核态调试器上,指令执行完后会冻结系统回到内核态调试器等待下一个输入,并且随时可以与内核态调试来回切换。 |
| 2021年1月14日 10:52 | 看雪论坛 | 纵情文件修复器,修复文件功能逆向重现 “纵情文件修复”是国内出现的一种新型敲诈者病毒,它感染计算机中的文档、图片、视频等重要资料,在文件名前加入“windows-文件发生意外问题-可修复(严禁修改)-错误代码×××”的字样,致使文件无法正常打开。 受害者被病毒要求下载名为“纵情文件修复器” ... |
| 2021年1月14日 10:52 | 看雪论坛 | 一张图的前因后果——Mykings挖矿 这是由一张图引发的一篇文章,文章主要记录了关于Mykings挖矿的分析和溯源过程,数据收集和整理别的东西说明也没有,有的只是一张图,来看看这神奇的图到底是怎么引起这篇文章的诞生呢。 图中仅有一个域名不过也正是这个域名才有所发现,经访问该域名存活,并且存在相关文件 ... |
| 2021年1月14日 10:52 | 看雪论坛 | Pycharm搭建Ghidra脚本开发环境 Ghidra是美国NSA开源的一款跨平台blabla...没用的就不说了,相信大家都对它的脚本和微码很感兴趣,但是没有一个好的开发环境去开始还是很不方便,好在最近找到了一个搭建pycharm,代码自动补全ghidra py脚本环境的方法 |
| 2021年1月14日 10:52 | 看雪论坛 | PE知识汇总 可执行文件使用来自其他DLL的代码或数据的操作称为输入。输入函数:又称为导入函数,输入函数就是被程序调用但其执行代码不在程序中的函数,这些函数的代码位于相关的DLL中。输入表的结构(IMAGE_IMPORT_DES ... |
| 2021年1月14日 10:52 | 看雪论坛 | 网络拉取内存加载C木马-流程分析 所爱隔山海,山海皆可平,废话不多话,冲冲冲冲冲 |
| 2021年1月14日 10:52 | 看雪论坛 | Windows最全反调试知识汇总-附实现代码 今天浅谈一些Windows中的一系列反调试技术和大家分享NTDLL:反调试中需要包含NtDll头文件。PEB(进程环境块)概述:在你进行打开这个程序或以调试方式打开这个程序、那么操作系统会对你这个进程的进程环境块的一些标志设置一系列的属性 |
| 2021年1月14日 10:52 | 看雪论坛 | 160个CrackMe学习之001 160个CrackMe 是新手学习逆向破解的CrackMe系列,我尝试一步步将160个CrackMe破解,帖子记录学习过程。 |
| 2021年1月14日 10:52 | 看雪论坛 | 给Charles添加URL Decode功能的扩展插件 看到论坛内有人问“Charles能自定义解密算法吗?”,Charles是抓包工具中经常用到的工具,但是某些特定的场景下,还是有一些不便。 |
| 2021年1月14日 10:52 | 看雪论坛 | 南航 CG-CTF RE100pt以下题目WP E把程序放进idapro中,通过字符串定位到主要代码,发现有这样的内容,R后得到字符串,调换顺序得到最终的flag。debug本题主要考察idapro远程调试。程序为elf。查看程序伪代码发现一串没有规律的变量,猜测可能为flag,但是要经过某种计算。且有 ... |
| 2021年1月14日 10:52 | 看雪论坛 | 几个很简单的CrackMe 题目包含两个部分,首先解决右边的Serial。进入后随便输入(这里我在正确结果后面加了一个空格,懒得重新截图了hhhhhh),然后查看报错信息为这样 |
| 2021年1月14日 10:32 | 360安全客 | Jackson反序列化漏洞(CVE-2020-36188)从通告到POC  这里将分析Jackson反序列化漏洞(CVE-2020-36188)的分析过程,同时将会把如何从漏洞通告来分析构造并且调试出POC代码分享给大家。 |
| 2021年1月14日 10:32 | T00ls论坛 | |
| 2021年1月14日 10:32 | T00ls论坛 | |
| 2021年1月14日 10:32 | T00ls论坛 | |
| 2021年1月14日 10:32 | 看雪论坛 | 一类TBOX的介绍(有拿权限思路) 收集材料,结合经验成文,希望大家能得到自己想要的。本文可以帮助大家了解TBOX,最起码可以让大家知道收集TBOX的哪些信息,才能支撑我们进行安全分析、威胁建模等。 |
| 2021年1月14日 10:32 | 看雪论坛 | 恶意代码分析入门系列之 - 基础知识 在这小节,先介绍一些关于恶意样本的相关知识,也算是为恶意样本分析做准备。 |
| 2021年1月14日 10:32 | 看雪论坛 | 异常处理机制-用户异常的分发与处理学习笔记 异常记录记录之后就是分发异常,最终会调用KiDispatchException来分发异常。异常如果发生在内核层,处理起来比较简单,因为异常处理函数也在0环 |
| 2021年1月14日 10:32 | 看雪论坛 | 异常处理机制-异常记录以及内核异常处理流程学习笔记 异常分为两大类,CPU产生的异常、软件模拟的异常。异常处理的流程:异常记录异常分发异常处理异常处理又分为0环异常处理和3环异常处理。这里讲的是0环的异常处理。 |
| 2021年1月14日 10:32 | 看雪论坛 | 简单分析FRS勒索病毒 这个病毒是偶然逛论坛发现的,其实病毒本身原理是比较简单的,也比较有趣,所以简单分析学习了一下。 |
| 2021年1月14日 10:13 | freebuf | 木马围城:比特币爆涨刺激挖矿木马一拥而上哄抢肉鸡资源 云主机是企业数字化转型的重要基础设施,承载着重要的数据和服务价值,也逐渐成为了黑客的重点攻击对象。 |
| 2021年1月14日 10:12 | 360安全客 | 第二届网鼎杯半决赛pwn-orwheap多种解法分析  时隔两年又一次进入网鼎杯决赛阶段,这次抱了三个大腿,比上次名次提高了一点,不过仍然不足以拿奖,残念。半决赛中,其中一题使用libc2.31,当时断网查不到一些关键资料,导致一直在libc2.31的特性上钻牛角尖没做出来。新年后抽出一点时间对这个题目重新进行分析,发现了这个题目可以用三个不同的漏洞进行解题。 |
| 2021年1月14日 09:53 | freebuf | FreeBuf早报 | PDD员工发帖溯源的相关技术与实现;微软源代码被标价60万美元出售 PDD有两种方式可以从某职场APP上查到涉事企业员工;SolarLeaks网站声称可出售从SolarWinds攻击中窃取的数据,包含微软源代... |
| 2021年1月14日 09:32 | freebuf | FreeBuf早报 | PDD员工发帖溯源的相关技术与实现;微软源代码被标价60万美元出售 PDD有两种方式可以从某职场APP上查到涉事企业员工;SolarLeaks网站声称可出售从SolarWinds攻击中窃取的数据,包含微软源代... |
| 2021年1月14日 09:32 | T00ls论坛 |
