首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
企服
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
企服
专栏
CTF
排行榜
知识库
工具下载
看雪峰会
看雪20年
看雪商城
证书查询
专栏首页
Gcow安全团队
Gcow安全团队
致力APT抓捕分析,渗透测试,样本分析,红蓝对抗,RedTeam
66
人关注
|
51
篇文章
关注
汇编眼中的函数调用参数传递以及全局与局部变量与“基址”
作为刚往底层方向走的一只菜鸟,今天为各位分享一篇名为汇编眼中的函数调用参数传递以及全局、局部变量与“基址”,好了
Gcow安全团队
评论
215365
人阅读・2020-02-04 21:13
对自助提卡系统的一次代码审计
并非有意愿要审计该站,前面的走的黑盒没有过于精彩部分就不在贴上了,对于此系统站你们懂的,多说无益,这套程序是开源的,像这种自助提卡系统相信大家已经不在陌生了,很多违法网站通过这种平台方式提卡密的相当于购买邀请码,源码是小伙伴提供的,采用的是php+mysql进行开发的24小时自动售卡平台,废话就不多说了。
Gcow安全团队
评论
227971
人阅读・2020-02-04 20:38
干货丨windows内核www漏洞利用手法
windows内核www漏洞利用手法
Gcow安全团队
评论
251787
人阅读・2020-02-04 19:52
缓冲区溢出小程序分析
C语言溢出小程序分析的新手操作文章
Gcow安全团队
评论
224518
人阅读・2020-02-02 20:26
用世界上最好的语言开发自动化注入工具
本文使用世界上最好的语言(PHP)针对某h站系统而开发的自动化注入工具。
Gcow安全团队
评论
187591
人阅读・2020-01-31 22:19
WPS骚操作之嵌入ole对象绑定木马
Gcow团队小哥--无法 带你嵌入ole对象的骚操作使用
Gcow安全团队
评论
175691
人阅读・2020-01-31 21:53
dns注入
dns注入的简介与实战
Gcow安全团队
评论
177902
人阅读・2020-01-31 21:39
XXE从入门到放弃
XXE全称XML External Entity Injection,也就是XML外部实体注入攻击,是对非安全的外部实体数据进行处理时引发的安全问题。要想搞懂XXE,肯定要先了解XML语法规则和外部实体的定义及调用形式。
Gcow安全团队
评论
181041
人阅读・2020-01-17 18:08
游荡于中巴两国的魅影——响尾蛇(SideWinder) APT组织针对巴基斯坦最近的活动以及2019年该组织的活动总结
Gcow安全团队追影小组于2019年11月份捕获到名为SideWinder(响尾蛇)组织针对巴基斯坦的活动,介于该组织主要针对巴基斯坦和中国以及其他东南亚国家,且其于10月份时候针对中国部分国防重要行业进行类似手法的攻击活动,为了更好了解对手的攻击手段以及加以防范,团队将以最近的样本为契机来总结该组织为期一年的攻击活动.
Gcow安全团队
评论
230384
人阅读・2020-01-03 13:41
伸向中亚地区的触手——DustSquad APT组织针对乌兹别克斯坦的活动分析
近日,Gcow安全团队的追影APT分析小组在公共的文件分析平台上捕获到了名为DustSpuad的APT组织,针对乌兹别克斯坦的外交部进行的一起网络攻击活动.所使用的正是名叫Octopus的Windows恶意程序
Gcow安全团队
评论
149030
人阅读・2019-12-30 20:45
◀
1
2
3
4
5
Gcow安全团队
作者:
Gcow安全团队
致力APT抓捕分析,渗透测试,样本分析,红蓝对抗,RedTeam
66
关注数
51
文章数
关注
热门文章
1
Cobalt Strike 4.0 Updates You Should Know
2
CVE-2017-12824及利用样本分析
3
蛇从暗黑中袭来——响尾蛇(SideWinder) APT组织2020年上半年活动总结报告
4
CVE-2017-8291及利用样本分析
5
HW在即——红队活动之Lnk样本载荷篇
6
CVE-2017-8570及利用样本分析
