首页
论坛
课程
招聘
企服 专栏 CTF 众测 排行榜 知识库 工具下载 看雪峰会 看雪20年 看雪商城 证书查询
  1. 专栏首页
  2. 标签

人勤春来早 学习正当时|绿盟科技网络安全学院3月培训课程安排

一年之计在于春,流年似水莫等闲
绿盟科技 评论
429 人阅读・2021-03-01 19:05

一月我国互联网各类安全威胁态势分析报告|境内119万余终端感染木马

预警信息梳理,安全态势分析
绿盟科技 评论
3474 人阅读・2021-02-26 21:56

分析实战读书笔记10_常见的简单加密

在日常分析工作中,面对一个全新的样本,分析师们总是喜欢首先进行初级的静态分析来熟悉样本功能, 这其中就包含了对字符串、资源、导入表等数据的观察。恶意代码编写者们为了混淆分析师的视线, 经常将一些敏感的字符串、资源数据进行各式各样的加密后进行存储, 在代码运行时再通过解密函数进行 ...
SSH山水画 评论
112 人阅读・2021-02-25 14:47

分享一份恶意代码分析方向的基础技能表

最近一段时间,遇到不少朋友问我关于"恶意代码分析如何入门","应该哪些书","如何提升分析能力"之类的问题,断断续续回复了之后,我也思考了一些相关的内容,在这里整理成了一份《恶意代码分析基础技能表》分享给大家。主要是为刚刚开始学习恶意代 ...
顾何 评论
87 人阅读・2021-02-23 22:09

剑指物联网安全,揭秘首个物联网攻击组织-FreakOut of KekSec

深入挖掘FreakOut背后的黑客组织
绿盟科技 评论
7351 人阅读・2021-02-22 22:41

分析实战读书笔记9_恶意代码的隐蔽执行

本章记录一下常见的恶意代码隐藏手段,包含注入 劫持 hook等,只有了解了这些技术手段才能在实战中快速定位核心代码,否则可能将大量精力花费在释放器或注入器上。
SSH山水画 评论
6 人阅读・2021-02-22 15:38

魔改CobaltStrike:二开及后门生成分析

主要介绍Cobalt Strike 4.1相关功能的二开和后门(artifact.exe\beacon.exe)的生成方式,Cobalt Strike的jar包我已反编译,并改了下反编译后的bug,teamserver与agressor均能正常调试使用,附反编译后项目地址: ht ...
快乐鸡哥 评论
540 人阅读・2021-02-22 09:59

一次样本分析

这次分析了一个魔诃草APT 组织的样本,学习到了一些东西,记录一下,万一哪天脑袋不好使忘了,还可以过来翻翻记录。
tutuj 评论
546 人阅读・2021-02-07 22:02

GlobelImposter及C4H变种分析

globelImposter出来已经有很长时间了,目前其C4H后缀的变种依旧有老哥中招,该家族可谓是经久不衰,尽管在坛子上也globelImposter相关分析文章,但主要的加密部分可能因为时间关系分析得较简略或有点错误,毕竟勒索病毒精髓就是文 ...
快乐鸡哥 评论
102 人阅读・2021-02-07 21:46

Trickbot恶意软件又又又升级了!

Trickbot恶意软件已经升级,新增一个网络侦察模块,可在感染受害者的计算机后对本地网络进行调查。
Editor 评论
42004 人阅读・2021-02-03 17:53

江民播报(2.1-2.7)

NetWalker暗网网站用于展示受害者资料,泄露受害者数据,以及与受害者们进行谈判,目前已经被执法机构查封。
江民科技 评论
24034 人阅读・2021-02-03 17:14

流氓广告的分析与研究(原图丢失,请下载附件pdf食用更佳)

大家使用电脑时,装机必备软件肯定少不了压缩工具,但使用压缩软件时,你们有没有发现他们都有同样的毛病?可恶的流氓广告!你是否和笔者一样有着以下这些烦恼:电脑开机时,迎接你的总是任务栏上莫名弹出的各种广告;经常发现电脑桌面上不知何时悄无声息的出现了各种图标;或者更令人爆炸的是玩游戏或者全屏投影的时候弹窗 ...
Risks 评论
385 人阅读・2021-02-03 10:53
©2000 - 2021 看雪学院 | 微信公众帐号:ikanxue | 关于我们 | 联系我们
Time: 0.550, SQL: 82 / 沪ICP备16048531号-1 / 沪公网安备 31011502006611号