机窝安全——全姿势|一站式|业界最全的安全分析防护平台!安全窝!

基于GRUB2的Bootkit：疑似与NSA方程式组织关联的新型恶意软件威胁	ShYLie	2025-05-04
远控锁屏恶意软件样本分析	ShYLie	2025-04-29
近期常见的钓鱼邮件（202504-2期）	ShYLie	2025-04-27
基于静态分析的路由器固件二进制漏洞挖掘经验分享	ShYLie	2025-04-27
五重勒索-勒索病毒黑客组织最新玩法揭密	ShYLie	2025-04-25
IoT安全透视：D-Link DWR-932B固件全面逆向分析	ShYLie	2025-04-23
Mac窃密木马源代码分析	ShYLie	2025-04-22
Fake CAPTCHA传播XWorm RAT远控样本分析	ShYLie	2025-04-21
BPFDoor 恶意软件利用反向 Shell 扩展对受感染网络的控制	ShYLie	2025-04-17
HuffLoader恶意软件技术分析	ShYLie	2025-04-16
【CVE-2025-21298】严重级 0-Click 的漏洞成因与复现	ShYLie	2025-04-15
利用钉钉安装程序加载的银狐样本分析	ShYLie	2025-04-15
EDR检测与攻击技术学习网站	ShYLie	2025-04-15
WinRAR "网络标记"绕过漏洞可导致攻击者执行任意代码	ShYLie	2025-04-11
报税类银狐最新攻击样本分析	ShYLie	2025-04-10
Vanhelsing勒索病毒样本分析	ShYLie	2025-04-07
伪装成2345看图王安装程序的银狐样本分析	ShYLie	2025-04-03
车载系统固件逆向分析	ecawen	2025-04-02
分享一些逆向工具的MCP服务器插件	ShYLie	2025-03-28
针对虚拟货币从业人员银狐钓鱼样本分析	ShYLie	2025-03-27

自评估程序－停所有杀软EDR-XDR-AV-Killer	ecawen	2024-07-17
C网群PING工具	ecawen	2024-02-05
飞鱼星POC	闲云野鸡	2024-01-07
最新版 Visual Studio 远程命令执行 RCE	闲云野鸡	2024-01-07
进程注入技术能绕过某些EDR（无需创建远程线程）	闲云野鸡	2024-01-07
CVE-2023-36802 本地权限提升 POC	闲云野鸡	2024-01-07
SysAid On-Premise存在文件上传漏洞&CVE-2023-47246-EXP	闲云野鸡	2024-01-07
SharpCookieMonster	ecawen	2023-12-30
stomping module	Candy	2023-10-27
CVE-2023-36745 EXP	Candy	2023-10-27
CVE-2023-4966 EXP	Candy	2023-10-27
冰蝎4的魔改	Candy	2023-10-25
可绕过EDR和PPL保护内存转储工具	ecawen	2023-09-26
【好玩的工具】利用短信控制他人设备	Candy	2023-09-21
CVE-2020-0796 永恒之黑RCE远程命令执行利用 POC	Candy	2023-08-24

黑产团伙攻击企事业员工群发银狐进行诈骗	ecawen	2025-04-02
汽车以太网：查看真实信号-应用指南	闲云野鸡	2025-02-16
LongRangeUkroDrones_1	ecawen	2024-04-15
AJP-3.23 EDA V1 E_watermark	ecawen	2024-04-15
ARN39773-ATP_4-10.1-000-WEB-1	ecawen	2024-04-15
A detailed analysis of the Money Message Ransomware 2023	ecawen	2023-09-23
Security_Privacy_6G	ecawen	2023-09-23
Scanning the IPv6 Internet:Towards a Comprehensive Hitlist	ecawen	2020-11-02
the-web-application-hackers-handbook	ecawen	2020-05-15
Cobalt Strike 4.0 Manual	ecawen	2020-03-08

Spring Framework远程代码执行漏洞	yunzui	2022-04-11
Spring Framework远程代码执行漏洞	yunzui	2022-04-11
ET EXPLOIT Apache log4j RCE Attempt (tcp ldaps) (CVE-2021-44228)	ecawen	2021-12-15
ET EXPLOIT Apache log4j RCE Attempt (udp ldaps) (CVE-2021-44228)	ecawen	2021-12-15
ET EXPLOIT Apache log4j RCE Attempt (http dns) (CVE-2021-44228)	ecawen	2021-12-15
ET EXPLOIT Apache log4j RCE Attempt (tcp dns) (CVE-2021-44228)	ecawen	2021-12-15
ET EXPLOIT Apache log4j RCE Attempt (udp dns) (CVE-2021-44228)	ecawen	2021-12-15
ET EXPLOIT Apache log4j RCE Attempt (udp ldap) (CVE-2021-44228)	闲云野鸡	2021-12-15
ET EXPLOIT Apache log4j RCE Attempt (udp rmi) (CVE-2021-44228)	闲云野鸡	2021-12-15
ET EXPLOIT Apache log4j RCE Attempt (tcp rmi) (CVE-2021-44228)	ecawen	2021-12-15
ET EXPLOIT Apache log4j RCE Attempt (tcp ldap) (CVE-2021-44228)	ecawen	2021-12-10
ET EXPLOIT Apache log4j RCE Attempt (http rmi) (CVE-2021-44228)	ecawen	2021-12-10
ET EXPLOIT Apache log4j RCE Attempt (http ldap) (CVE-2021-44228)	ecawen	2021-12-10
厂商 [ 机沃科技 ] [ 态感态探 ] 规则，详见规则描述！	ecawen	2020-03-20
厂商 [ 机沃科技 ] [ 木马蠕虫类 ] 规则，详见规则描述！	机沃科技	2018-11-09

发现利用st2-048漏洞发起的攻击	闲云野鸡	2017-07-10
aspx一句话木马	kur	2017-08-11
PHP大马Fx29Sh_命令执行	mickey	2017-07-05
xtrbisbot_irc僵尸运行开始IRC登录行为	ecawen	2017-07-05
jsp post执行木马	jiwozck	2017-07-13
jsp一句话木马	闲云野鸡	2017-07-13
DarkComet_上线	闲云野鸡	2017-07-13
DarkComet_心跳	mickey	2017-07-13
DarkComet_文件查看	mickey	2017-07-13
DarkComet_文件下载	mickey	2017-07-13