theZoo - 恶意软件分析资源库

theZoo 是一个恶意软件分析资源库，收集了几乎所有版本的恶意软件包括（恶意软件源代码项目、二进制恶意软件程序）。需要分析病毒、恶意软件的朋友可以在项目中下载某个恶意软件来分析。功能特性恶意软件样本

Hive安装部署

点击上方“IT那活儿”公众号--专注于企业全栈运维技术分享，不管IT什么活儿，干就完了！！！ Hive数据仓库工具能将结构化的数据文件映射为一张数据库表，并提供SQL查询功能，能将SQL语句转变成M

Linux处理不连续的磁盘分区

点击上方“IT那活儿”公众号--专注于企业全栈运维技术分享，不管IT什么活儿，干就完了！！！一需求背景当前系统盘sda使用分区的方式划分lvm使用， 已分配200G，还有240G的空闲空间可用，需要划

提示词注入攻击的检测和数据集介绍

提示词注入攻击介绍提示词注入是一种攻击技术，攻击者通过精心设计的输入来操纵AI系统，使其偏离原定行为或绕过设定的安全措施。这类似于软件开发中的SQL注入攻击，但针对的是AI系统的提示词处理机制。OWA

第二届“Parloo杯”CTF 应急响应挑战赛初赛WP

心得体会：GPT好GPT妙GPT呱呱呱叫其他：有点乱凑合看 没做出来的懒得搞了应急响应：1.应急响应主线1.提交堡垒机中留下的flagflag:palu{2025_qiandao_flag}2.提交W

今日小满

Springboot配置全局异常通用返回

点击上方“IT那活儿”公众号--专注于企业全栈运维技术分享，不管IT什么活儿，干就完了！！！一背 景后端接口出参的格式总是千奇百怪，没有一个固定的格式，错误信息提示也不明朗，业务的状态码总是东一个西一

25年第20周（取证圈情报）-电子硬盘恢复技术突破/AI取证系统上线！警博会AI成果抢眼！

【AI导读】 2025年5月中旬，电子取证领域迎来技术爆发期：效率源科技突破电子硬盘恢复技术，美亚柏科AI快速取证系统"霹雳"正式上线；行业赛事密集，值得关注的是，第12届警博会圆满落幕，电子数

第121篇：蓝队分析取证工具箱2.16版+流量分析+大幅度更新

Part1 前言 大家好，我是ABC_123。过去几个月里，"蓝队分析取证工具箱"在广大网友的反馈和建议基础上进行了大量优化与功能扩展。本次更新重点强化了以下模块：溯源反制功能、pcap流量包分析、

7-Zip电子取证版丨支持打开E01 L01 AFF，还能计算源盘哈希！

Forensic7z 是一款 7-Zip 的插件，可以通过它在7-Zip中打开和浏览以下格式的磁盘镜像：• ASR专家证人压缩格式（.S01）• Encase 镜像文件格式 (.E01, .Ex01

【办公效率软件篇】PDF编辑器的神级操作

个人使用过程中，发现的神级操作---【蘇小沐】1、实验环境系统版本Windows 11 专业工作站版22H2（22621.1928）；ABBYY FineReader PDF15.0.114.4683

第三届盘古石杯晋级赛做题记录(exe部分)

1、分析Windows木马，其控制端ip是？[标准格式：192.168.1.11] Analyze the Windows trojan virus: What is its controller I

祝天下母亲节日快乐

流量分析 - 黑客(解)

黑客.pcapng流量包描述：某天晚上安服仔小辉辉上班摸鱼期间突然发现服务器登入页面被挤掉线了，于是第六感告诉他，服务器肯定是被黑客攻击了，于是他赶紧把服务器的网线拔了并调取了那段时间的流量，然后慌忙

多系统启动盘工具ventoy介绍

内存信息提取工具ghostwolf详解

服务器内存取证

你好，夏天

青年节快乐

某无人驾驶智能车远程开锁记录

一、前言 做个记录二、分析 车shell端口通信情况frp代理socks5555未授权提权root根据通信情况找到发起程序apkapk目录 databases根据db文件可定位到开锁逻

Web3互联网取证---2025FIC晋级赛

本栏目主要是针对比赛题目进行分析和解题思路分享，只进行知识分享，不具一定的实战能力，后台不解答涉及可能侵害他人权利的问题，切勿用于违法犯罪活动。如果有工作方面的解答需求，请后台联系添加

【技术揭秘】用Bitpixie漏洞破解BitLocker加密！完整流程+深度解读

点击蓝字关注我们前言 | 硬盘加密≠绝对安全！ 在信息安全领域，BitLocker加上TPM硬件保护被认为是极其可靠的加密方案。然而，随着Bitpixie漏洞的公开，我们发现：在特定条件下，

流量分析 - No11(解)

No11.pcapng1、请通过分析数据包找出数据包里面一共有多少个压缩包。2、请把破解出来的11压缩包密码提交3、flag文件的解压密码4、flag文件的内容提示（密码爆破+CRC）爆破CRC32值

2025FIC全国网络空间取证大赛初赛参考WP（除数据分析题目）

“ abstract ”检材链接：https://pan.baidu.com/s/1mpv6JZsVOpZ4eOyeiSBgxw?pwd=l200 容器挂载密码：3x@9Qm!V8e$vL%6d^Yr

流量分析 - 明文flag

flag明文.pcapng签到题拿到flag就行了因为太简单我就不写过程了，我知道你们都做得出来，后面的难度会依次递加链接：https://pan.quark.cn/s/c5c4c92a1f01 欢迎

2025年能源网络安全大赛-Writeup

webeasyInstall报错泄露框架信息是thinkphp3.2.2源码分析了⼀下发现有⼀个写配置⽂件的⽅法,写⼊shelldb[]=mysqli&db[]=127.0.0.1&db[]=1&db

Redis内存溢出故障排查

点击上方“IT那活儿”公众号--专注于企业全栈运维技术分享，不管IT什么活儿，干就完了！！！一问题现象数据中台前端查询模块出现页面卡顿无响应的现象，经过排查发现是Redis出现故障，查询对应的日志文件

Mac窃密木马源代码分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述随着Mac电脑在全球办公应用市场中占比越来越大，黑客组织早已盯上了Mac平台，针对Mac的窃密木马越来越多，Lazarus APT组织曾多次针对Ma

macOS全新取证方案重磅来袭！CS6100已全面支持！

由于macOS安全机制的升级（如芯片加密），传统适用于Windows的一些取证思路难以高效适应现阶段macOS的取证实战需求。通过开机制作逻辑镜像的方式往往也会因为权限问题，导致数据提取不全，如无法获

【微信取证篇】PC微信4.0版本图片收藏功能缓存位置的变更

PC微信4.0版本重构后，原本微信的很多结构就更改了，此是测试微信收藏图片功能，查找存储情况---【蘇小沐】1、实验环境PC微信，[v4.0.3.36]PC微信，[v3.6.0.18]2、微信原始ID