Zeronohacker | 零度非安全

2020 年已经过去了，在这一年中，勒索病毒攻击活动成为了全球最大的网络安全威胁活动。黑客组织开始对全球重点企业发起勒索病毒定向攻击活动，并从其中获得高额暴利，最近一年出现多个新型的勒索软件家族，笔者给大家盘点 2020 年全球十大主流的勒索软件家族，可以预测 2021 年全球勒索病毒攻击活动会越来越频繁 .........

Ransomware

60 0 0

2月10日 · 2021年

百家讲坛之王立群读《史记》秦始皇 —— 荆轲刺秦王

公元前 227 年的某一天，秦朝都城，咸阳的王宫里，即将举行一场盛大的...

史记百家讲坛秦始皇

21 0 0

1月18日 · 2021年

当试图去访问一个位置时会导致 win10 BSOD

Windows 10 中出现一个 Bug，仅通过在浏览器的地址栏中打开特定路径或使用其他 Windows 命令时，就能让你的操作系统崩溃并蓝屏死机 .........

BSOD NTFS

252 0 0

免费

1月12日 · 2021年

Darkside 勒索软件解密工具

我们很高兴地推出 Darkside 勒索软件解密工具，Darkside 勒索软件在 2020 年 8 月就出现了，它是以 RaaS 商业模式运营 .........

Darkside decryptor Ransomware

114 0 0

11月26日 · 2020年

使用 VBA Purging 的恶意文档

我们发现在有些恶意 Office 文档中仅包含 VBA 源代码，而没有包含已编译的代码，像这种的可能在逃避反病毒软件检测，我们将这种技术称之为 VBA Purging .........

VBA Purging VBA Stomping

181 0 0

11月24日 · 2020年

VMware 披露了 Workspace one 中的严重 0day 漏洞

VMware 发布了一个解决方案，用来解决多个 VMware Workspace One 组件中的关键 0day 漏洞，该漏洞可以让攻击者可以在 Linux 和 Windows 操作系统上执行命令进而提权 .........

0day CVE-2020-4006 VMware

206 1 0

11月24日 · 2020年

一款具有攻击性的 Powershell 框架 —— Nishang

NiShang 是一个框架，也是一个脚本和 Payloads 的集合，可在攻防、渗透测试和红队联盟中运用。NiShang 尤其是在渗透测试当中非常有用 .........

Nishang Powershell

218 0 0

11月23日 · 2020年

自定义 C2-Frameworks 来逃避 AV 检测

这篇文章将会给大家阐述如何修改 Command & Control (C2) Frameworks 源码并加以利用从而逃避 AV 检测 .........

C2-Frameworks Covenant

282 0 0

11月19日 · 2020年

REvil 勒索软件攻击 Managed.com，并索要 50 万赎金

web 管理提供商 Managed.com 将他们的服务和 web 系统断开，因为在周末受到了 REvil 勒索软件的攻击，目前还未恢复过来 .........

Ransomware REvil

162 0 0

生活点滴more

6月2日 · 2020年

感谢

HuHuhu I wanna the thank you th...

感谢

328 2 0

9月13日 · 2020年

城府

你走之后一个夏季熬成一个秋我的书上你的正楷眉清目秀...

90后许嵩

168 0 0

国学文化more

2月10日 · 2021年

百家讲坛之王立群读《史记》秦始皇 —— 荆轲刺秦王

公元前 227 年的某一天，秦朝都城，咸阳的王宫里，即将举行一场盛大的...

史记百家讲坛秦始皇

21 0 0

编程技术more

6月13日 · 2018年

Assembly Language for x86 Processors Part03

整型常量表达式是算术表达式，包括了整数常量、符号常量和算术运算符。优先级是指当表达式有两个或更多运算符时，运算符的隐含顺序.........

assembly

35 0 0

9月11日 · 2020年

Python 中的 platform 模块

Python 中的 platform 模块提供了一些函数可用来获取运行程序的解释器、操作系统和硬件平台的信息。关于此模块的官方说明.........

platform

329 0 0

5月28日 · 2019年

逆向分析商业软件 010 Editor 及注册机编写

010 Editor 是一款非常强大的文本、十六进制编辑器，除了文本、十六进制编辑外，还包括文件解析、计算器、文件比较等功能，但它真正的强大之处还在于文件的解析功能。我们可以使用 010Editor 官方网站提供的解析脚本对 avi、bmp、png、exe 等.........

010Editor

247 2 0

4月5日 · 2020年

内核编程 —— 入口函数详解

具有 windows 应用层（用户态）开发经验的朋友应该很清楚，windows 应用程序有统一的 WinMain 入口函数，类似于应用层，内核驱动也有一个统一的入口函数，名字叫做 DriverEntry，DriverEntry 函数的原型如下：...

内核

251 0 0

免费

12月25日 · 2018年

手工打造 PE 解析器之区块表

在 NT 头结束后，紧接着就是区块表，区块表包含每个块在映象中的信息，分别指向不同的区块实体.........

区块表

195 0 0

免费

12月24日 · 2018年

手工打造 PE 解析器之 DOS 头和 NT 头

可执行文件的格式是操作系统本身执行机制的反映，理解它有助于对操作系统的深刻理解，掌握可执行文件的数据结构及其一些机理，是研究软件安全的必修课.........

DOS头 NT头

303 0 0

网络安全more

11月18日 · 2020年

黑客正在积极试探数百万个 WordPress 站点

攻击者正在扫描 15 万多个安装了基于 Epsilon 框架主题的 WordPress 站点，这些站点容易受到注入攻击，从而可能导致整个站点被接管.........

Epsilon WordPress

194 0 0

免费

9月25日 · 2020年

Windows XP 源代码遭到了泄露，是否为真源代码有待证实

据网上称，Windows XP SP1 和其它版本的操作系统的源代码遭到了泄露。泄露者声称在过去两个月中一直在收集泄漏的 Microsoft 源代码。最终，43GB 的源代码集合包在 4chan 论坛上以种子形式发布.........

Windows XP 源代码

459 1 0

9月9日 · 2020年

恶意文档分析工具 ViperMonkey 使用说明

ViperMonkey 是一个用 Python 写的 VBA 仿真模拟引擎，是用来分析和反混淆 MS Office 文件 (Word，Excel，PowerPoint，Publisher 等等) 中包含的恶意宏代码，你可以查看.........

VBA 宏 vipermonkey 仿真模拟

298 1 0

2月22日 · 2021年

Fonix 勒索软件放弃犯罪并道歉

勒索软件团伙收拾家伙离开犯罪领域已经不是什么新鲜事了，从另一方面来说，这确实是一件难得的事 .........

Fonix FonixCryptor Ransomware Xinof

34 0 0

9月8日 · 2020年

恶意文档分析工具 oletools 使用说明

oletools 是一个用来分析 Microsoft OLE2 文件的工具包，OLE2 文件是一种以结构化存储的复合二进制文件或者复合文档格式的文件，例如微软的 Office文档 .........

DDE OLE oletools VBA 宏

666 0 0

6月9日 · 2020年

勒索软件周刊 —— 攻击者组织

上周是一个比较繁忙的一周，有很多新的发展，包括勒索软件运营团队、新的勒索策略以及重大的网络攻击。REvil 在其数据泄露站点上启动了一个新的部分.........

勒索软件

369 1 0