这个假微信软件有点套路
背景在某社群中看到有用户网社群共享盘中上传一个名称为协议微信加好友的应用软件,并且在社群中宣称可以无限加好友和不需要通过对方确认就可以直接加...
聊一聊代码保护
点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术...
webshell绕过案例
背景在研究基于netfilter的后门时,我想到如果webshell可以创建af_packet、af_netlink等socket,就可以不使用$_POST、$_GET等方式获取用户输入,因为某些webs...
记一次QQ本地快捷登录漏洞复现
为什么你的QQ空间会自动乱发说说,发的都是些赌钱什么的,例如:这些是怎么做到的呢?看完本文,你就明白为什么会这样了接着往下看吧!背景昨天我的空间和Q群...
每周云安全资讯-2022年第45周
1微软确认配置错误导致数据泄露微软证实,“错误配置的端点”是微软客户数据暴露和泄露的原因,但批评了 SOCRadar 对数据泄露的报告,称这家威胁情报供应商夸大...
详解汽车SOA主要功能模块及开发流程
点击上方蓝字谈思实验室获取更多汽车网络安全资讯1 前言近年来,汽车“新四化”(智能化、网联化、电动化、共享化)的快速推进,给汽车行业带来了新的技术变革...
APT 蔓灵花样本分析
本文为看雪论坛优秀文章看雪论坛作者ID:戴夫的小推车一ATP简介蔓灵花又名BITTER、APT-C-08、苦象、T-APT-17等称号,是一个据称有南亚背景的APT组织,具有强...
[CVPR 2022]基于语法感知网络的手写数学公式识别(已开源)
本文简要介绍CVPR 2022录用论文”Syntax-Aware Network for Handwritten Mathematical Expression Recognition”的主要工作。该论文针对公式识别任务,提出一个...
伪装成HVNC源码的恶意软件分析
起因网上冲浪的时候,看到篇帖子说Pandora Hvnc的源码泄露了,于是去github上一搜发现一堆疑似源码的仓库,并且大多数都有十个以上的start,愉快的clone下来...
某ShellcodeLoader生成器隐藏后门分析
前言知名民间网络安全论坛T00s上发了这样一则帖子:于是找到m姐要来样本分析一波。 已有行为分析 根据论坛中的分析,程序有以下行为。利用作者给的示例命令生...