iBackDoor(爱后门)和DroidBackDoor(安后门):同时影响iOS和Android的”后门”SDK? 作者:,, 0x00 FireEye报告 iOS被XcodeGhost血洗一把之后...
drops文章
drops文章
drops文章
C&C控制服务的设计和侦测方法综述
C&C控制服务的设计和侦测方法综述 这篇文章总结了一些我在安全工作里见到过的千奇百怪的C&C控制服务器的设计方法以及对应的侦测方法,在每个C&C控制服务先介绍黑帽部分即针对不同目的的C...
drops文章
Cobalt strike3.0使用手册
Cobalt strike3.0使用手册 0x00 简介 Cobalt Strike 一款以metasploit为基础的GUI的框架式渗透工具,集成了端口转发、服务扫描,自动化溢出,多模式端口监听,w...
drops文章
Skype逆向之旅
Skype逆向之旅 from: Skype逆向之旅: 创世纪 http://www.oklabs.net/skype-reverse-engineering-genesis/ Skype逆向之旅:分析...
drops文章
乌云爆告之双十一电商的安全警示
乌云爆告之双十一电商的安全警示 Chapter One 前言 随着十一月的到来,一年一度的电商狂欢节——双十一就这样没有一点点防备地降临了。不知道什么时候,双十一和光棍节的关系越来越远,变成了剁手党的...
drops文章
SSL/TLS协议安全系列- SSL中间人攻击防范方案概述
SSL/TLS协议安全系列- SSL中间人攻击防范方案概述 Author:张天陆 0x00 简述 基于PKI体系的SSL/TLS协议近年来暴出很多安全问题,比如著名的HeartBleed、POODL...
drops文章
俄罗斯的金融犯罪活动是如何运作的
俄罗斯的金融犯罪活动是如何运作的 https://securelist.com/analysis/publications/72782/russian-financial-cybercrime-how...
drops文章
巴西地下市场调查
巴西地下市场调查 原文转载于:https://securelist.com/analysis/publications/72782/russian-financial-cybercrime-how-i...
drops文章
网络小黑揭秘系列之黑色SEO初探
网络小黑揭秘系列之黑色SEO初探 Author:360天眼实验室 0x00 引子 人在做,天在看。 11月底的时候,360天眼安全实验室发布了一篇文章:网络小黑揭秘系列之私服牧马人,揭露了一起污染私服...
drops文章
威胁聚焦:CRYPTOWALL4
威胁聚焦:CRYPTOWALL4 持续更新的恶意软件 原文:http://blog.talosintel.com/2015/12/cryptowall-4.html 0x00 摘要 在过去的一年里,T...
