文章目录一、概要二、数字签名相关介绍三、样本分析四、示例样本的关联分析五、本次事件中的数字签名六、总结七、IOC信息MD...

文章目录起源失败的思路新发现-奇怪的行为构造从XXE到RCE的过程POC LSP4XML是一个XML文件解析库，被VSC...

文章目录为什么是ICS？ATT＆CK for ICS 1月7日，MITER发布了ATT＆CK for ICS知识库，主要...

文章目录 一、基于区块链的CC服务器地址/命令隐藏方法 （一）通过交易金额隐藏CC地址 （二）使用函数OP_RETURN...

文章目录背景诱饵分析样本分析样本信息样本行为描述主要恶意功能同源分析总结IOC文件样本MD5：C2地址： 背景 近日，奇...

文章目录0×01 简介0×02 工作原理0×03 优势1.支持DOM类型的xss2.多进程+协程支持高并发3.使用基于位...

一种针对企业网络的新型勒索软件出现了，Snake。 Snake是一种新的勒索软件，它正和最流行的勒索软件家族（如Ryuk...

谷歌Project Zero网络安全团队试行一项新政策，该政策表明即使在漏洞修复之后也不会过早地披露漏洞细节。该缓冲期默...

2019年11月27日-28日，CIS 2019网络安全创新大会在上海圆满收官，也正式完成了从FIT到CIS的完美进化。...

文章目录 一、BGP前置知识 1、AS之间的商业关系 2、路由的导入规则与导出规则 二、三种典型攻击场景 场景一  图a...