FLoC使用一种算法来查看用户的浏览器历史记录，并将其与一组具有类似浏览历史的人进行匹配，具有相同浏览行为的人群叫做Cohort。群组内的用户都会被标记成相同ID，这个Cohort的ID可以被广告主定向使用，更好的进行广告推送。

这是之前在分析一款Android APP，具体功能是什么不重要，发现它采用了一种另类的代码保护方法，虽然原理不是很复杂，但中间反反复复折腾了好几天，在此把研究过程分享给大家。初次见面运行这款APP，提示会申请设备管理器权限，自然想到程序代码中应该有类继承自AccessibilityS ...

这是之前在分析一款Android APP，具体功能是什么不重要，发现它采用了一种另类的代码保护方法，虽然原理不是很复杂，但中间反反复复折腾了好几天，在此把研究过程分享给大家。 1. 初次见面运行这款APP，提示会申请设备管理器权限，自然想到程序代码中应该有类继承自AccessibilityS ...

苹果最新发布的macOS Big Sur 11.3中，除了改善macOS操作系统的各项功能外，也修补了超过60个安全漏洞，其中一个漏洞CVE-2021-30657被认为已被恶意软件Shlayer利用，可绕过苹果的Gatekeeper，网守和公证安全检查，并在macOS平台上执行任意程序。

本文章只分析了木马加载的过程，不分析木马功能。背景护网期间一个朋友发给我的样本让我帮忙分析一下。ExeinfoPe查了一下是一个C的程序，然后加了个混淆直接de4dot处理一下拉入dnspy，反编译之后看没发现什么http请求，启动函数运行了一个frmMain窗体，看了看 ...

前言本文章只分析了木马加载的过程，不分析木马功能 背景护网期间一个朋友发给我的样本让我帮忙分析一下 分析过程 ExeinfoPe查了一下是一个C的程序，然后加了个混淆直接de4dot处理一下拉入dnspy 反编译之后看没发现什么http请求，启动函数运行了一个frmMain窗体，看了看 ...

UAF之CVE-2012-4969漏洞分析目录 UAF之CVE-2012-4969漏洞分析 一、漏洞信息nbs ...

UAF之CVE-2012-4969漏洞分析目录 UAF之CVE-2012-4969漏洞分析 一、漏洞信息nbs ...

对于这次的样本分析是基于学习《恶意程序分析与高级对抗技术》课程中”白加黑”恶意程序分析章节的内容，复现攻击链以及其具体的功能。这一门课程是由姜晔讲师教授。“白加黑”是民间对一种DLL劫持技术的通俗称呼，现在很多恶意程序利用这种劫持技术来绕过安全软件的主动防御以达到加载自身的目的，是目前很 ...

一、基本概况对于这次的样本分析是基于学习《恶意程序分析与高级对抗技术》课程中”白加黑”恶意程序分析章节的内容，复现攻击链以及其具体的功能。这一门课程是由姜晔讲师教授。“白加黑”是民间对一种DLL劫持技术的通俗称呼，现在很多恶意程序利用这种劫持技术来绕过安全软件的主动防御以达到加载自身的目的，是目前很 ...

上周苹果带来了iPhone 12 的新配色以及iPad Pro等新产品，最近苹果又双叒叕有新动作了。本周一，苹果发布了iOS14.5，这是针对iPhone的重大软件更新。这次更新增加了许多功能：支持用iWatch便捷解锁iPhone、添...

若想以更低的成本、更高的效率储存和管理数据，NAS会是不错的选择。NAS不仅可以联网，还可以做到完全分离存储设备和服务器，集中管理数据，不少中小型企业和家庭都在使用。其中威联通（QNAP）品牌的NAS备受用户的信任和青睐，但最近该公司正遭受勒索软件攻击。&nb...

2018年发布的 Android P 中引入了对隐藏API的限制，这对整个Android生态来说当然是一件好事，但也严重限制了以往我们通过反射等手段实现的“黑科技”（如插件化等），所以开发者们纷纷寻找手段绕过这个限制。比如 Canyie 就曾经提出了两个绕过方法，其中一个便是几乎完美的双重反射（即“元反射”，现在来看叫“套娃反射”比较好）；而在即将发布的Android R中把这个方法封杀了。

2021 年 3 月，微软于补丁日发布了关于 Windows DNS Server 的五个远程代码执行漏洞和两个拒绝服务漏洞，漏洞编号如下： RCE漏洞CVE-2021-26877，CVE-2021-26897（Exploitation More Likely）CVE-202 ...

文章同时发表在我个人博客上。转载请务必注明出处。 目录 背景 旧方法 柳暗 花明 提取 `ArtMethod`&amp ...

2021 年 3 月，微软于补丁日发布了关于 Windows DNS Server 的五个远程代码执行漏洞和两个拒绝服务漏洞，漏洞编号如下： RCE漏洞CVE-2021-26877，CVE-2021-26897（Exploitation More Likely）CVE-202 ...

现如今，越来越多的人选择使用Linux系统，使用者里也有很多人愿意在Linux内核开发社区对Linux系统进行维护，并通过git或者是邮件形式提交补丁。但是近日社区内一件关于补丁提交的事情闹得沸沸扬扬。Linux内核项目维护者决定禁止UMN（明尼苏达大学）开发...

这个病毒在xp系统分析比较好，Win7_64位下 “C:\WINDOWS\system32\drivers\” 目录不能运行程序。我在这里耽误了很长的时间，病毒分析要尽量确定病毒运行的环境，很多病毒是在特定的环境中运行

个人解题赛，AK了逆向题，总排名第5，还是不错。ReverseReal_CHECKIN换表base64加密，找到表：abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789 /

TLSThread Local Storage，线程局部存储：各线程独立的数据存储空间。使用TLS技术可以在线程内部独立使用或修改进程的全局数据或静态数据， 就像对待自身的局部变量一样。TLS回调函数常用于反调试，主要是利用了TLS回调函数的调用要先于EP ...

这次文章将较详细介绍下Cobalt Strike 4.1的agressor端登录teamserver端的通讯和beacon端与teamserver端通讯，包括元数据、心跳包、执行任务等数据传输。帖子写到一半IDEA授权就掉了，所以就拖到现在才写完，附项目地址：https://github.c ...

目录0x01 分析注意事项-分析工具0x02 病毒信息0x03 病毒行为0x04 脱壳0x05 病毒初始化分析0x06 Proc_时钟1 (时钟周期: 6000ms)0x0 ...

个人解题赛，AK了逆向题，总排名第5，还是不错。 ReverseReal_CHECKIN换表base64加密，找到表：abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789 / 密文：tvjdvez7D0v ...

TLS回调函数学习一：TLSThread Local Storage，线程局部存储：各线程独立的数据存储空间。使用TLS技术可以在线程内部独立使用或修改进程的全局数据或静态数据， 就像对待自身的局部变量一样 TLS回调函数常用于反调试，主要是利用了TLS回调函数的调用要先于EP ...

一、概述这次文章将较详细介绍下Cobalt Strike 4.1的agressor端登录teamserver端的通讯和beacon端与teamserver端通讯，包括元数据、心跳包、执行任务等数据传输。帖子写到一半IDEA授权就掉了，所以就拖到现在才写完，附项目地址：https://github.c ...

入手一个apk，我们该如何从头开始分析它。手撕一个apk找找感觉，手工硬调试，配置frida写动态脚本辅助分析

本文主要目的是对摄像头固件进行修改进入uboo。.UART串口焊线，这块板子对新手极其友好，接口名称都还在，且经过万能表测试正确，只需要简单的接线即可。

写在前面iot安全是早早就萌生了想法，奈何早之前当了咸鱼王，动手能力被摒弃。转行进入安全行业后，对安全技能的需求变成了刚需，不能再当咸鱼。趁着这边的项目延迟有大量的空闲时间，就在酒店开始了这一次的摄像头逆向之旅。这里非常感谢wmsuper这些年来的指点.本文主要目的是对摄像头固件进行修改进入uboo ...

前言  入手一个apk,我们该如何从头开始分析它那，讲apk分析的博客写的不少，但是很多都是大神写的，把关键点摘出来，让我们分享胜利的果实，但是那。。。。。。。。哎，可能是我更喜欢思路吧，更想问问大神是如何做到的，如何想的。   得了，废话删了。   下 ...

最近一周，硬盘的价格如坐过山车一样。整个硬盘市场乱象环生，有人把硬盘当成理财产品，发了一波财，也有人因此被套牢。4月以来，硬盘价格风云变幻。普通的6T、8T、16T企业级硬盘价格一般是820元、1249元、3300元左右。但自4月15日开始，价格开始上涨，且卖...

在日常工作中，病毒分析师经常被要求在样本库里查找相似样本。比如在获得某APT组织的样本的情景下，希望查找其历史版本来确定组织的活动时间，从而追踪溯源，也希望查找样本的变种，来看一下恶意样本的影响范围。类似的工作往往会交给样本分析师（写样本分析报告的人）

找到mainmain开始分析，对main_check的分析，其实就在这个函数里，一个字符串地址给的提示，然后回到main函数分析这个主要的加密

该版本MSCOMCTL.OCX存在两处缓冲区溢出(具体为栈溢出)漏洞，一处为CVE-2012-0158，另一处无CVE编号，均在MS12-027中修补。MSCOMCTL.OCX中CObj::Load函数对输入数据进行错误校验，第二次调用ReadBytesFromStreamPadded()时，会造成溢出，进而可以劫持执行流。

本文主要讨论谷歌P0文章中提到的Background Intelligent Transfer Service (BITS)服务的关于AppContainer逃逸的一种简单的复现。AppContainer进程属于对低完整性进程在PackageSid、Capabilities等更高粒度层面上实现的隔离，具有更加有限的功能.AppContainer不具有访问用户文件

通过栈溢出或者其他方式控制EBP、控制EIP、利用leave_ret 使得程序的执行流程被我们所控制

在Python中使用Z3模块，我们的所求结果一般有几种数据类型，其中BitVec可以是特定大小的数据类，不一定是8，例如C语言中的int型可以用BitVec('a',32)表示

Windows消息钩取简单的说，消息钩取就是半路截取信息。发生键盘输入事件时，WM_KEYDOWN消息被添加到[OS message queue]；OS判断哪个应用程序中发生了事件，然后从[OS message queue]中取出消息，添加到相应应用程序的[appli ...

目录：一、概述。二、基于可变长度特征的相似度。1、两个字符串之间的相似度（最短编辑距离）。2、从样本到变长特征。(1) 强弱hash模型。(2)nbs ...

GoEncrypt题目文件下载地址： 链接：https://pan.baidu.com/s/1CcaW8R02wB6puHSCsY89nQ提取码：0syj 找到mainmain开始分析 对main_check的分析，其实就在这个函数里，一个字符串地址给的提 ...

0x00 前言分析环境： OS版本：Windows 7 Service Pack 1 x86 Office版本：Professional 2007 MSCOMCTL.OCX版本：6.01.9545 该版本MSCOMCTL.OCX存在两处缓冲区溢出(具体为栈溢出)漏洞，一处为CVE-2 ...

简要概述本文主要讨论谷歌P0文章中提到的Background Intelligent Transfer Service (BITS)服务的关于AppContainer逃逸的一种简单的复现. 简要分析关于AppContainer隔离机制的的介绍可以参考相关引用节的相关文章,这里不再赘述,,AppCo ...

frame faking 和 栈迁移的理解 和 例题详解(含图示) 32位原理: 通过栈溢出或者其他方式控制EBP 控制EIP 利用leave_ret 使得程序的执行流程被我们所控制 leave_ret: 123leave:&a ...

Z3求解约束器一：基本数据类型:在Python中使用Z3模块，我们的所求结果一般有以下几种数据类型: 1234Int 整型Bool 布尔型Array 数组BitVec('a',8) char型其中BitVec可以是特定大小的数据类 ...