Research Clippings
实时安全文章
聚合安全资讯
APT28后门武器Graphite利用Graph API将Microsoft OneDrive做为C&C通信,载荷执行链路及样本逆向分析
编写burp插件实现数据包自定义修改
jshERP代码审计(一)
以中国为目标的DinodasRAT Linux后门攻击场景复现
高校网络安全管理运维赛 pwn wp
使用太阿(Tai-e)进行静态代码安全分析(Servlet容器篇-零)
Python Flask内存马的另辟途径
【翻译】威胁狩猎:APT43组织最新多阶段攻击方式
记对MYSQL蜜罐的溯源反制研究
【翻译】红队的新目标Okta
内网渗透-委派攻击详解
利用Yara快速狩猎内存中的威胁
遍历MiniFilter的通讯端口
遍历Windows操作系统的网卡驱动
挖掘SRC时如何编写信息收集脚本
基于实战的MIPS路由器栈溢出利用:寄存器、指令与攻击思路的探究
【翻译】.NET恶意软件分析前置知识:.NET可执行文件结构分析
记录一次tp框架下的代码审计
无Windows API的新型恶意程序:自缺陷程序利用堆栈溢出的隐匿稳定攻击技术研究
乌克兰军事情报机构声称俄罗斯执政党网站遭到攻击