摘要：1、免杀技巧的遏制 1.1、PE文件 入口点不在第一个区段或在最后一个区段 入口点处代码附近只有一小段代码 入口点在正常范围之外 入口点为一个无效的值，实际入口点为TLS的入口点 区段名重复或者不属于正常范围 拥有可执行属性的区段数量过多 1.2、程序行为 加载系统DLL 枚举反病毒软件进程的窗口 阅读全文

摘要：前言 用POST的方式上传文件，检测APK是否存在ZipperDown漏洞。 代码 阅读全文

摘要：译者： zzzhhh 这篇文章是来自 "SEC Consult Vulnerability Lab" 的ReneFreingruber ( "@ReneFreingruber" )，分享了过去几年从各种博客文章中收集的或者是他自己发现的文件系统技巧，这些技巧不可以直接被利用。但是它们会在特殊情况下间 阅读全文

摘要：发表APT相关文章的国外网址，方便获取APT信息动向和对APT信息整合。 阅读全文