经过团队的不懈努力,我们的新项目-威胁情报分析平台上线了。
平台地址:http://vxcube.com/

平台简介

我们的平台是使用机器学习算法帮助用户判断文件中是否存在恶意代码,致力于为用户提供免费的恶意代码检测服务。

平台还集合了域名,ip,whois信息的查询,域名历史解析IP的信息以[……]

阅读更多

Read More

DNS TXT记录一般用来记录某个主机名或者域名设置的说明,在这里可以填写任何东西,长度限制255。绝大多数的TXT记录是用来做SPF记录(反垃圾邮件)。本篇文章主要介绍如何使用nishang通过创建TXT记录执行powershell脚本。当然,首先你要有一个域名。[……]

阅读更多

Read More

虽然是一个比较偏,使用中也比较少产生歧义的问题,但是和师弟讨论和自己做对比分析的时候纠正了一个认识上的错误(超全局变量的作用域是什么)。有时候思考问题的方法价值会大于问题本身吧。[……]

阅读更多

Read More

本人比较菜,以前多多少少也遇到过一些Linux的系统。要不权限很高,要么内核版本很高,根本不给我学习的机会。因此写下这篇文章,只当记录自己的学习过程。如有不妥之处请指出![……]

阅读更多

Read More

在之前的文章《Use CLR to maintain persistence》介绍了通过CLR劫持.Net程序的后门,特点是无需管理员权限,并能够劫持所有.Net程序。那么,如果劫持了高权限的.Net程序,就能够绕过UAC,比如gpedit.msc[……]

阅读更多

Read More

前几日,国外网络安全公司ERPScan称其研究人员发现了SAP POS支付系统存在一处高危漏洞,允许攻击者任意修改SAP销售站点的产品价格、拦截支付数据、收集特定时间内使用过的信用卡的详细信息等。为此,还专门录制了一个视频,展示了如何利用该漏洞修改商品价格,实现1美元购买MacBook Pro笔记本。[……]

阅读更多

Read More