此程序源自吾爱动画大赛作品《勒索软件从入门到入狱》，拿到软件先去一些云沙箱做一个简单扫描，结果如下： 沙箱检测的的高危行为如下： 可疑和低危行为如下： 软件的执行大致流程如...

一、前言： 本篇继续针对远控功能进行了全面分析，模拟攻击场景、取证分析。 二、攻击模拟： ↪ 被控端会定时向主控发送Post请求，等待主控下发指令，代码如下所示： ➥ 主控接收肉鸡...

摘要 特斯拉MODEL X的电池管理系统并没有完全的保护，黑客可以获得高达38个相关ECU ID，对其中任意可以发起攻击，可能破坏TPM的正常工作； 4路CAN线只有一路3-11通过网关完全过...

JSshell是一个JavaScript反向Shell工具，该工具可以帮助广大研究人员远程利用XSS漏洞或扫描并发现XSS盲注漏洞。当前版本的JSshell支持在Unix和Windows操作系统上运行，并且同时...

Check Point研究人员最近发现黑客组织“DarkCrewFriends”发起的攻击活动，其主要目的是利用存在漏洞的PHP服务器组建僵尸网络。攻击主要利用文件上传漏洞，上传恶意PHP web she...

复现2020GYCTF-FLASKAPP及 2019CISCN double_secret出现异常。题目本身有两个解题方式。其中一个思路是：当Flask开启debug模式时，可以在报错页面输入pin码来执行python命令。p...