这次我们对很多木马和APT组织常见的一个手法进行正向开发和逆向分析，这个手法就是当发现当前系统中存在特定的杀毒软件和行为监控软件等安全软件时，退出自身进程不再执行自身的恶意模块。

亲爱的,关注我吧文章共计4127个词今天的内容有一些图，流量用户注意哦和我一起阅读吧0软件漏洞的挖掘一直是热门的方向，安全从业者们从一开始的手工挖洞，到后来编写自己的工具实现自动化的漏洞挖掘，再到随着近年...

亲爱的,关注我吧8/31文章共计3165个词今天的内容有一些图，流量用户注意哦和我一起阅读吧0本文是本系列的第二篇，将对面向二进制程序的静态漏洞挖掘技术进行介绍与分析。面向二进制程序的静态漏洞的挖掘技术由于缺...

最近跑了培训写了点flask的session伪造，没能用上，刚好整理了一下先前的资料把flask三种考过的点拿出来写写文章。debug pin本地先起一个开启debug模式的服务：本机启动时会打印出如下：多次启动会发现打印的PIN码...

（三）这篇更加深入地分析了其他恶意代码常见的手法（一）篇和（二）篇的链接已经放在文章中，有兴趣的小伙伴可以看看

前言最近在对一个app进行测试的时候，尝试抓取数据包，发现以前的使用方法失效了，原因是随着安卓版本的提高，对证书的限制越发严格，而我身边的老机子放在学，不在身边，没得办法，只好研究一下怎么绕过这种限制...

如今越来越多的中小型公司选择使用云平台。使用云平台大大降低了企业的资源成本，另一方面随着公用云的普及，也存在着一些风险，最常见的问题就是AccessKey泄漏、配置不当。

之前做题时遇到了无参数RCE这类题，在网上查找资料发现都是零散的Writeup或者payload，没有一篇能够完整涵盖读取文件和命令执行的技巧，所以我花了点时间，将PHP无参数读文件以及命令执行所用到的方法总结了一遍，...