.
.
.
.
.
.
文档搜索
搜索
分类
上传
我的
请输入搜索关键字
今日推荐
基础设施与网络
系统与软件
more
Silent Lynx APT组织针对中国—中亚峰会的网络间谍活动深度剖析
该文档没有简介
2025-11-21 13:00:52
0
Silent Lynx APT组织针对中国—中亚峰会的网络间谍活动深度剖析
# Silent Lynx APT组织攻击活动分析教学文档 ## 一、事件概述 **攻击时间**:2025年11月3日披露 **攻击目标**:中国-中亚合作框架下的实体 **攻击组织**:Silent Lynx APT组织 **攻击特征**:网络间谍行动,代号"Operation Peek-a-Baku" **技术特点**:多阶段攻击链,混合使用合法工具和自定义恶意软件 ## 二、攻击链技术分析 ### 2.1 初始攻击向量 #### 诱饵文档特征 - **文件名**:`C
2025-11-21 13:00:52
0
Syzkaller内核模糊测试技术详解与实战
该文档没有简介
2025-11-21 12:59:47
0
Syzkaller内核模糊测试技术详解与实战
# Syzkaller内核模糊测试技术详解与实战 ## 一、简介 Syzkaller是Google安全研究人员开发并维护的开源内核Fuzz工具,主要由dvyukov维护。该工具使用Go语言编写,包含少量C代码,具有部署快速、使用简便的特点,支持多种操作系统(Linux、Android、Windows、openbsd、darwin等),其中对Linux系统的支持最为全面。 内核通过系统调用进行交互,因此Syzkaller的Fuzzing通过不断构造系统调用序列来驱动内核执行。这些系统调用组合
2025-11-21 12:59:47
0
KiSystemCall64 系统调用及钩子技术介绍
该文档没有简介
2025-11-21 12:56:19
0
KiSystemCall64 系统调用及钩子技术介绍
# KiSystemCall64 系统调用及钩子技术详解 ## 一、KiSystemCall64 系统调用介绍 ### 1.1 x64 架构系统调用机制 在 x64 Windows 系统中,用户态到内核态的切换通过 syscall 指令完成。该指令执行时,CPU 自动完成以下关键操作: ```assembly ; syscall 指令执行流程(硬件自动完成) mov rcx, rip ; 保存返回地址到 RCX mov r11, rflags ; 保存标志寄存器 mov rip, IA3
2025-11-21 12:56:19
0
银狐组织最新ValleyRAT样本分析
该文档没有简介
2025-11-21 12:52:20
0
银狐组织最新ValleyRAT样本分析
# ValleyRAT恶意样本分析教学文档 ## 1. 样本概述 ### 1.1 基本信息 - **样本名称**:villa.exe - **文件大小**:18031013字节 - **哈希值**: - MD5:14521699F0184011A3F083DDFBBB0BCA - SHA1:0D32CF02611A158E4D9A955D13F26680DB836E3E - CRC32:25C8AD9F ### 1.2 攻击背景 - 归属组织:银狐组织(SilverFox) -
2025-11-21 12:52:20
0
使用dnlib自动化提取AgentTesla字符串
该文档没有简介
2025-11-21 12:51:12
0
使用dnlib自动化提取AgentTesla字符串
# 使用dnlib自动化提取AgentTesla字符串 - 完整教学文档 ## 1. AgentTesla背景介绍 ### 1.1 AgentTesla概述 AgentTesla是一种典型的Windows间谍木马/信息窃取器,具有以下特征: - **类型**:远程访问木马(RAT)、间谍木马、信息窃取木马 - **平台**:主要针对Windows系统 - **开发语言**:基于.NET框架(C#/VB.NET) - **活跃时间**:自2014年开始持续活跃并不断更新 - **商业模式**:
2025-11-21 12:51:12
0
jndi +JavaBeanObjectFactory 实现高版本绕过
该文档没有简介
2025-11-21 12:49:55
0
jndi +JavaBeanObjectFactory 实现高版本绕过
# JNDI注入与高版本绕过技术详解 ## 1. 低版本JNDI注入原理 ### 1.1 RMI注入实现 **恶意类构造** ```java import java.lang.Runtime; public class test{ static { try{ Runtime.getRuntime().exec("calc"); }catch (Exception e){ System.out.prin
2025-11-21 12:49:55
0
1
...
6
7
8
9
10
11
...
1000
跳转到
页
确定
请选择文档类型
全部
请选择文档类型
注册 / 登录
夜间主题
搜索
分类
上传
我的
