情报背景近日Malwarebytes发现了一起针对俄罗斯的鱼叉式钓鱼攻击，使用了Konni RAT的新变种。该新变种使用巧妙的手法隐藏JS代码，并利用Google Project Zero曾披露的一种较新的...

  【写在最前】 本文创作的初衷在于分享和总结，作为一只网安新人小白，在RCE方向上的求知经高人指点落脚在了Struts2上。自21年7月中旬开始，基于Vulhub、Vulfocus逐个对S2系列...

  一、概述 近期捕获到H2Miner挖矿蠕虫变种病毒，H2Miner是一个linux下的挖矿病毒，是用Golang编码的，该变种利用Docker swarm开放一个TCP端口2375（或2376）攻击云服务器，下载恶意...

windows应急响应实际分析 1-进程分析-可疑进程发现与关闭 概念： 计算机与外部网络通信是建立在TCP或者UDP协议上的，并且每一次通信都是具有不同的端口（0-65535）。如果计算机...

  代码跨段执行 本质就是修改CS段寄存器 要点回顾 段寄存器: ES,CS,SS,DS,FS,GS,LDTR,TR 段寄存器读写： 除CS外，其他的段寄存器都可以通过MOV,LES,LSS,LDS,LFS,LGS指令进...

  1 摘要 本篇是编译链专题的第二篇，详细解释Javascript源码到Token，再到抽象语法树（AST）的转换过程。本文组织方式，词法分析器与Token（章节2）；抽象语法树（章节3）。   2 词法分析器...