Aggregator
Kcon 2022
2 years 1 month ago
2022,KCon将以“+1进阶,护航未来”为主题,迈步向前1、名侦探的下午茶:Hunting with Provenance2、构建可审计的公有云安全环境3、Magic in RASP-att...
Hack Inn
VirusTotal APK 病毒检测统计 20220101-20220831
2 years 1 month ago
VirusTotal (简称 VT), 是谷歌旗下一家免费提供可疑文件扫描服务的网站. VT 上有超过50家反病毒引擎提供实时扫描服务. 我们每天收集用户上传到 VT 的 APK 样本以及各家引擎的扫描结果, 并通过保守的策略筛选出数万的良性和恶意样本, 然后统计各家引擎的病毒检测结果.
每天, 我们会生成一个包含各家检测数据的 CSV 文件. 文件中会列出样本的 MD5 哈希值, 标签 (0 标示良性样本, 1 标示恶意样本), 以及各家的检测结果 (0 表示检测为良性样本, 1 表示检测为恶意样本). CSV 文件会被打包并上传到亚马逊 AWS S3. 有兴趣的读者可以下载检验各家杀毒引擎的检测结果.
以下为检测结果的下载链接:
https://virustotal-results.s3-us-west-1.amazonaws.com/VirusTotal_Results_20220101_20220831.zip
下面的表格列出了各家杀毒引擎的统计结果, 其中各列的含义如下:
- Vendor: 杀毒引擎厂商名称
Lifan Xu
VirusTotal APK Malware Detection Data 20220101-20220831
2 years 1 month ago
At Trustlook, we monitor live feed from VirusTotal (VT). On a daily basis, we collect APK samples from VT along with detection results from Anti-Virus (AV) vendors hosted on VT. Using a conservative labeling policy, we are able to select thousands of benign and malicious APK samples from millions of
Lifan Xu
【原创】论如何优雅的注入Java Agent内存马 - rebeyond
2 years 1 month ago
回顾 优雅的构造JPLISAgent 获取JVMTIEnv指针 Windows平台 Linux平台 组装JPLISAgent 动态修改类 Windows平台 Linux平台 植入内存马 后记 参考 回顾 2018年,《利用“进程注入”实现无文件复活 WebShell》一文首次提出memShell(内
rebeyond
Nancy 反序列化漏洞分析 - nice_0e3
2 years 1 month ago
Nancy 反序列化漏洞分析 前言 找一个有意思的NET反序列化案例来看看,水篇文 漏洞分析 Github下载https://github.com/NancyFx/Nancy.Demo.Samples 运行启动 部分工具类在dll中,封装成dll进行引用 漏洞代码位于 Nancy.Security.
nice_0e3
CVE-2022-34747 ZyXel NAS设备格式化字符串漏洞分析与复现
2 years 1 month ago
ZyXel NAS产品中的某个特定二进制程序中存在一个格式化字符串漏洞,可导致攻击者通过精心构造的UDP数据包实现越权远程代码执行。
Takedown: removing malicious content to protect your brand
2 years 1 month ago
How to protect your brand from being exploited online.
CVE-2021-3493 Ubuntu overlayfs privilege escalation vulnerability analysis
2 years 1 month ago
Terenceli
SolarWinds PM反序列化漏洞分析 - nice_0e3
2 years 1 month ago
SolarWinds PM反序列化漏洞分析 前言 这段时间一直对Net的反序列化的一些漏洞利用比较有兴趣,简单跟跟漏洞 XmlSerializer 反序列化 在此之前先来熟悉一下XmlSerializer的反序列化漏洞 反序列过程:将xml文件转换为对象是通过创建一个新对象的方式调用XmlSeria
nice_0e3
网络安全的三大支柱和攻击向量
2 years 1 month ago
身份高于账户,权限细于身份
GeekPwn祝大家中秋快乐,团圆美满!
2 years 1 month ago
GeekPwn祝大家中秋快乐,团圆美满!
PeckShield 祝大家中秋快乐
2 years 1 month ago
中秋佳节共团圆,PeckShield 祝大家中秋快乐
关于"linux能力"的两个特殊案例
2 years 1 month ago
背景虽然官方文档(man capabilities)和《Linux 内核安全模块深入剖析》书的第六章对"能力
CVE-2021-44711 Adobe Reader整数溢出漏洞分析与利用
2 years 1 month ago
最近看到一篇CVE-2021-44711 漏洞分析文章,打算从该漏洞开始学习 PDF 类型漏洞的分析与利用,根据文章的分析思路写出 EXP。
源代码审计之代码硬编码
2 years 1 month ago
所谓硬编码,就是把一个本来应该(可以)写到配置信息中的信息直接在程序代码中写死了。密钥硬编码在代码中,而根据密钥的用途不同,这导致了不同的安全风险,有的导致加密数据被破解,数据不再保密,有的导致和服务器通信的加签被破解,引发各种“血案”。
从短信到短视频:黑流量为电诈犯罪引路
2 years 1 month ago
在电信网络诈骗犯罪黑灰产生态中,推广引流产业通过短信、电话、短视频等各类渠道,为诈骗分子触达受害者搭建“桥梁”。
DDoS in Financial Services: What to Know and What to Do
2 years 1 month ago
Akamai explores trends of recent application-layer DDoS attacks across the Financial Services industry
Mark Schimmelbusch & Dennis Birchard
How to Fight Video Piracy: Notes from a Real-Life Battle
2 years 1 month ago
Video streaming is increasing and so is video piracy. Learn more about these types of piracy cybercrimes, and how to be proactive in stopping them.
Mark H. Barron
SALT API安全最佳实践
2 years 1 month ago
SALT API安全最佳实践