PWN secretcode 类似的题目遇到过很多次，主要原理都是通过侧信道来窃取数据，这次则是在原来的基础上加大了限制来提高利用难度。 沙箱分析 使用 IDA 打开后查看伪代码...

  前言 一天一个朋友跑过来，问我冰蝎又没有魔改的版本。说自己冰蝎执行命令被拦截了，于是我开始借此机会分析冰蝎源码，寻找其特征。   JSP一句话木马分析 冰蝎两端二开，首先...

  一、前言 Headless Chrome是谷歌Chrome浏览器的无界面模式，通过命令行方式打开网页并渲染，常用于自动化测试、网站爬虫、网站截图、XSS检测等场景。 近几年许多桌面客户端...

  lsass.exe（Local Security Authority Subsystem Service进程空间中，存有着机器的域、本地用户名和密码等重要信息。如果获取本地高权限，用户便可以访问LSASS进程内存，从而可...

  相关函数 php中引发文件包含漏洞的通常是以下四个函数： include() include_once() require() require_once() reuqire() 如果在包含的过程中有错，比如文件不存在等，则会...

  用基于机器学习 (ML) 的恶意软件分类的训练通常依赖于众包威胁源，从而暴露自然攻击注入点。在本文中研究了基于特征的 ML 恶意软件分类器对后门投毒攻击的敏感性，特别关注...