前言克格勃，全称为“苏联国家安全委员会”，克格勃前身为捷尔任斯基创立的“契卡（Cheka）”及斯大林时期内务人民委员部（NKVD）下属的国家安全总局，1991年苏联解体后，改制为俄罗斯联邦安全局，其第一总局另外成立俄罗斯对外情报局。假如你是国际秘密情报局的逆向工程师，今天早上，你的团队负责人指派你检查在一个行为不端的代理的手机上发现的一个Android应用程序，据传，行为不端的特工Sterling

drozer是一款针对Android系统的安全测试框架，可以帮助App和设备变得更安全，我们在使用drozer之前需要先把基本的环境做好配置，必要的环境有：jdk,python,java,系统安装配置好adb，drozer,同时模拟器或者测试手机端也需要安装好drozer agent，因为考虑到每个人的测试环境可能不同，有用linux有用windows，还有用mac的，所以就不再一一演示了，网上的

前言我们在日常工作中或者一些攻防项目中，可能会遇到这种情况：我们千辛万苦才拿到的Webshell，but!!!!!!!无法执行命令，并且在很多rt的面试当中也常会问到这种问题，往往特别当我们遇到php站点时，碰到函数都被禁用，将会导致我们无法进行后面的渗透工作，马上就要写完报告了、拿下这个站就可以下班了…要是突然给你来了这么一刀，这滋味只有感受过的人才会知道😭，你会甘心吗？出现这种情况大多是di

什么是k8skubernetes，简称K8s，是用8代替名字中间的8个字符“ubernete”而成的缩写，是一个开源的用于编排云平台中多个主机上的容器化的应用，目标是让部署容器化的应用能简单并且高效的使用, 提供了应用部署，规划，更新，维护的一种机制。其核心的特点就是能够自主的管理容器来保证云平台中的容器按照用户的期望状态运行着，管理员可以加载一个微型服务，让规划器来找到合适的位置，同时，Kube

样本基本信息：银狐组织的木马病毒（银狐病毒） 样本的主要行为是从一个可疑的地址下载文件并执行 通过对其网络连接以及流量抓包可知，该程序下载了5个文件 其实，直接通过分析病毒样本，也可以发现该下载行为，从指定的url处分别下载一个exe,一个dat,一个jpg，一个xml，所以这个所谓的“财会人员薪资补贴调整新政策所需材料.exe”文件其实为为木马释放器，并非为直接木马 下载下来以便进行