页 X86模式下存在10-10-12分页和2-9-9-12分页。   10-10-12分页 在x86系统下，总说一个进程有4GB空间，那么按照这个说法来说，在windows上起一个进程就要占用4GB空间，两个进...

  intro 日前在与某外国师傅的交流中，感受到了恶意代码的魅力，因此沉迷于学习逆向知识，近期常在malware-traffic-analysis和MalShare看到hancitor装载器的出现，苦于虽然有着现...

概述近期，威胁情报团队在活跃家族监控中捕获到了HolesWarm挖矿家族的最新变种。在本次更新中，该病毒家族新增了19种漏洞利用手法，横向攻击模块更是达到了31个，基本覆盖了大多数...

本系列文章，主要通过对监管单位通报的违规点进行分析，以便开发者能通过文章内的分析内容，尽可能的降低违规风险。APP强制、频繁、过度索取权限，谁动了用户的隐私？从近年来工信部...

  这里是zseano的方法论的最终章 zseano的方法论全解-第一部分测试的常见目标及原因 https://www.anquanke.com/post/id/254621 zseano的方法论-运用我的方法和技术 https...

  最近有些朋友问我一些免杀问题，由于个人技术有限，对静态免杀有些了解（动态免杀真的不会，太菜了），所以就总结了一些Windows中cmd的命令混淆思路，静态免杀无非就是对安全设备检测...