本文首发于“合天智汇” 作者：xiaoyuer本次是实现一个木马下载器（Trojan Downloader），从某个指定的URL中下载一个文件，并将其在后台偷偷运行起来。主要使用的API函数是URLDownloa...

1.摘要近期，威胁情报中心监测到伪装文档的攻击样本，伪装内容与“检察院裁决书”、“台资交账”等，核心远控程序使用了开源AsyncRAT远控，通过分析样本后发现，回连域名解析IP为中国...

NERVE我们认为，安全扫描应当是一件需要持续去做的事情，这种持续性并不是指每天、每周、每个月或每个季度，我们指的是每一分每一秒！这种持续性的安全扫描方式适用于以下几种场景：...

本文首发于“合天智汇”公众号 作者：HhhMweb1输入1点击输入框后会显示如下参数：?id=1!-- $query = "SELECT * FROM fake_flag WHERE id = $id limit 0,$limit"; //$query = "...

本文首发于合天“合天智汇”公众号 作者：SkYe在某些堆的题目当中，由于限制只能使用 house of spirit 等方法劫持 malloc_hook ，这种情况一般是往 malloc_hook 写入 onegadget ，...

Windows可以运行大多数APT攻击工具，与此同时，人们普遍认为Linux系统较为安全，不易受到恶意代码攻击。多年来，Linux未遇到大量病毒、蠕虫和木马，但Linux中仍存在恶意软件，包括PHP后...