传统的端口敲门端口敲门是一种特殊的安全认证方案。它没有固定的标准，每个人的实现各不相同。当然，即使没听说过这个名词，不少人也有类似的想法和实现。例如我曾经使用 Windows...

僵尸网络概况近日，阿里云安全监测并捕获到一个针对云服务器发起攻击的新型僵尸网络，由于其使用的扫描、攻击程序名为AutoUpdate，我们也据此将其命名为AutoUpdate僵尸网络。阿里...

前言无字母数字 Webshell 是个老生常谈的东西了，之前打 CTF 的时候也经常会遇到，每次都让我头大。由于一直没有去系统的研究过这个东西，今天就好好学习学习。我的博客：https://w...

首先我们先了解下什么是ADS隐藏说到ADS就肯定要了解什么是NTFS（文件系统不过多说明）。NTFS交换数据流有一定的隐蔽性，这让一些恶意软件有了可趁之机，通过ADS将自己隐藏起来，从此...

fastbin_dup_consolidate.c 源码调试分析首先malloc两个0x40大小的fastbin chunk同样申请0x40，加上0x10大小的chunk头，1字节的假大小（由于inuse位为1），实际大小为0x50继续调试，对p...

对CDProjekt Red大肆宣传的攻击背后的勒索软件团伙使用Linux变体，该变体以VMware的ESXi虚拟机平台为目标，实施最大限度地破坏。随着企业越来越多地转向虚拟机，以实现更轻松的备...