常见PHP源码保护与还原
文章介绍了一下目前工作中遇到的一些针对PHP的源码保护方案与对应的还原方法,文中所使用的例子其实破解成本都不算高,并且这三种方式的保护方案都有对应的通用还原方式。
2024年1月
深耕网络安全五年,研究成果惠及大众
在近期举办的InForSec 2023学术年会上,奇安信技术研究院发布了“破壳”在线漏洞挖掘平台和“天穹”动态分析沙箱两款免费的、面向大众使用的社区版工具。这是技术研究院成立5年来首次将研究工作通过工程化、社区化的方式向大众开放,也是沟通网络空间安全领域学术界和工业界、相互促进发展的一次尝试与突破。
Server as Client 漏洞模型
在漏洞挖掘工作中,攻击面的选择往往是一个非常重要的环节,一些意想不到的攻击面中往往存在大量开发测试人员疏忽的点。本文就关于一种有趣的攻击面进行探讨,将其起名为SaC(Server as Client)。
【天穹】CobaltStrike:跨平台版Beacon携变种壳现身
近日,天穹沙箱在进行日常样本狩猎时发现了一个特殊的ELF样本。经过综合研判,该样本被确定为Linux/CobaltStrike家族。在日常狩猎中,我们常常遇到CobaltStrike样本,但是Linux版本的CobaltStrike样本却非常罕见。初步对该样本进行了分析,发现它采用了变种UPX壳、使用了HTTPS会话协议,并对C2流量进行了伪装处理以绕过IDS检测。
破壳分析:Linksys设备多个0-day漏洞
Linksys E8450设备的攻击面选取,以及如何结合破壳平台,对目标进行漏洞发现,最终获得12个CNVD漏洞编号。