近期,火绒威胁情报中心在日常巡视中发现一恶意 GitHub 存储仓库存在病毒风险行为,火绒安全工程师第一时间提取样本进行分析。分析中发现该样本通过混淆 JavaScript 作为执…
在当今快速发展的人工智能领域,本地部署大型语言模型(LLM)Agent正逐渐成为企业和研究者关注的焦点。本地部署不仅能够提供更高的数据安全性和隐私保护,还能减少对外部服务的依赖,提…
前言往年笔记:这篇文章将深入分析近期发现的一个恶意软件样本——YVnopLlM.exe,它是一款变种木马病毒,属于特洛伊木马家族。然后直接通过分析它的指标信息、沙盒行为以及流量数据…
![[Meachines] [Easy] valentine SSL心脏滴血+SSH-RSA解密+trp…缩略图](https://www.4awl.net/wp-content/cache/thumbnails/2024/08/d8a0e061eec042d3ebf74ec432afca-400x280-c.jpg "[Meachines] [Easy] valentine SSL心脏滴血+SSH-RSA解密+trp…缩略图")
信息收集IP AddressOpening Ports10.10.10.79TCP:22,80,443$ nmap 10.10.10.79 --min-rate 1000 -sC …
随着 OT 组织不断在其业务环境中集成各种数字工具和技术,它们面临的安全挑战也日益变得愈加复杂和多样化。正如 NIST 指出, “虽然安全解决方案旨在解决典型 IT系统中的一些问题…
关于DrltraceDrltrace是适用于Windows和Linux应用程序的动态 API调用跟踪器。Drltrace建立在DynamoRIO动态二进制检测框架之上,Drltra…
一.引子乌云密布的周三下午小雷又接到了老板交代的任务,对xxx公司的员工管理平台进行渗透测试二.初遇登录页面如下渗透测试小雷熟练啊,上去对着路径就是一顿fuzz好家伙,全绿 但是看…
甲方工作以来,深感安全与研发的种种矛盾点,安全:为什么研发一点都不懂安全,研发:为什么安全一点都不懂开发?本着平衡的理念,开启了从开发视角着手如何降低代码漏洞与从安全测试视角着手如…
什么是攻击面分析?为什么要做攻击面分析?攻击面分析这个概念有很多师傅研究过,也有很多公司已经落地,攻击面分析很大,大到从资产管理、供应链管理、数据管理等方方面面,涵盖内部攻击面与外…
前言最近闲着无聊分析了 clfs.sys 中的一些过去的安全漏洞,在 Windows 操作系统的内核中,通用日志文件系统 (CLFS) 提供了一项用于日志记录的服务。由于CLFS的…