分页: 1/1288 第一页11121314151617181920212223242526272829... 1288下页最后页[ 显示模式: 摘要 | 列表 ]
0x00 背景 “绿色软件”通常指的是那些无需安装即可使用的小软件,这些小软件运行后通常可以直 ...
web安全 | 评论(0) | 阅读(208)

滥用图片博客做 C&C 配置digest

[ 2016-02-03 17:04:02 | by 店小二03 ]
0x00 背景 几个月前看到有文章介绍俄罗斯的 Hammertoss 恶意软件,使用 Twitter 作为 CC 服 ...
web安全 | 评论(0) | 阅读(214)

Elasticsearch集群的备份与恢复digest

[ 2016-02-03 12:34:02 | by 店小二05 ]
0x00 NFS准备 在ES集群上做一个NFS,并挂载: # yum install nfs-utils* [ ...
web安全 | 评论(0) | 阅读(624)
0x00 前言 在之前的文章中介绍了一些域环境中的渗透方法和技巧,所以这次接着介绍一个用来维持 ...
web安全 | 评论(0) | 阅读(339)

中间人攻击 -- Cookie喷发digest

[ 2016-02-01 14:32:01 | by 店小二04 ]
0x00 前言 分享个中间人攻击姿势,屡试不爽。 原本是篇老文,不过写的太啰嗦。今天用简明的文 ...
web安全 | 评论(0) | 阅读(723)
原文地址:https://adsecurity.org/?page_id=1821原文作者:Sean Metcalf 译者注: 由于原文中, ...
web安全 | 评论(0) | 阅读(319)

Webshell-Part1&Part2digest

[ 2016-02-01 13:26:02 | by 店小二03 ]
原文链接:https://dfir.it/blog/2015/08/12/webshell-every-time-the-same-purpose/https://dfi ...
web安全 | 评论(0) | 阅读(262)

浅析手机抓包方法实践digest

[ 2016-01-29 18:22:02 | by 店小二04 ]
0x00 摘要 在移动逆向分析以及 App 开发的时候,总会需要对其网络行为进行监控测试,本文总结一 ...
web安全 | 评论(0) | 阅读(258)

数据隐藏技术digest

[ 2016-01-29 17:02:02 | by 店小二05 ]
0x00 前言 数据隐藏已经渗透到了生活中的方方面面,之前一直对数据隐藏很有兴趣,但是乌云上关 ...
web安全 | 评论(0) | 阅读(229)

数千台PostgreSQL服务器的噩梦digest

[ 2016-01-29 14:32:01 | by 店小二03 ]
Author:梨花带雨 0x00 前言 近日,曝露出一起利用PostgreSQL弱口令批量植入木马的事件。本文将 ...
web安全 | 评论(0) | 阅读(263)
0x00 背景 在乌克兰电力系统被攻击之后,最近又爆出该国机场也遭受网络袭击。罪魁祸首都是黑暗 ...
web安全 | 评论(0) | 阅读(258)
原文:Rails Dynamic Render to RCE (CVE-2016-0752) 0x00 概述 如果你的应用中使用了动态渲染 ...
web安全 | 评论(0) | 阅读(283)

JavaScript Phishingdigest

[ 2016-01-27 17:02:02 | by 店小二04 ]
0x00 前言 前段时间分享了JavaScript Backdoor技术,着重对其功能的开发、Bug的优化做了介绍, ...
web安全 | 评论(0) | 阅读(223)

ZCTF Writeup

[ 2016-01-26 14:36:02 | by 店小二04 ]
author:FlappyPig MISC xctf竞赛规则 XCTF.docx-ca626bea35779f5f7032e00cf9d2dd02 宽窄间距 也许你需要懂 ...
web安全 | 评论(0) | 阅读(317)
0x00 序 冰指的是用户态,火指的是内核态。如何突破像冰箱一样的用户态沙盒最终到达并控制如火 ...
web安全 | 评论(0) | 阅读(398)

Powershell之MOF后门digest

[ 2016-01-25 12:32:02 | by 店小二05 ]
0x00 MOF Managed Object Format (MOF)是WMI数据库中类和类实例的原始保存形式。具体介绍可以阅 ...
web安全 | 评论(0) | 阅读(1154)
https://blogs.sophos.com/2015/07/21/a-closer-look-at-the-angler-exploit-kit/ 0x00 前言 ...
web安全 | 评论(0) | 阅读(259)

域渗透——Pass The Ticketdigest

[ 2016-01-22 12:32:02 | by 店小二05 ]
0x00 前言 上篇介绍了有关Pass The Hash 和Pass The Key的技巧,这次接着介绍一下Pass The Tic ...
web安全 | 评论(0) | 阅读(395)
https://www2.fireeye.com/rs/848-DID-242/images/rpt-witchcoven.pdf 0x00 介绍 这起活动 ...
web安全 | 评论(0) | 阅读(232)

MD5碰撞的演化之路digest

[ 2016-01-20 20:02:02 | by 店小二04 ]
作者:360分析团队 主编:白名单分析组 0x00 概述 自从王小云破解MD5算法后,国内外对MD5碰撞 ...
web安全 | 评论(0) | 阅读(338)
0x00 前言 随着物联网IOT的飞速发展,各类嵌入式设备, 路由器安全研究也越来越火. 但因为跟以往 ...
web安全 | 评论(0) | 阅读(281)
0x00 简介 中国是 APT 攻击的主要受害国,国内多个省、市受到不同程度的影响,其中北京、广东 ...
web安全 | 评论(0) | 阅读(438)
Author:数据流@伏宸安全实验室 0x00 前言 在日常生活中,条形码随处可见,特别在超市,便利店 ...
web安全 | 评论(0) | 阅读(433)

Bypass Windows AppLockerdigest

[ 2016-01-18 13:28:06 | by 店小二04 ]
0x00 前言 上一次我们对McAfee Application Control做了测试,这次接着对另一款白名单工具Wi ...
web安全 | 评论(0) | 阅读(337)
2015年12月31日,微步在线对一起利用Flash零日漏洞的APT攻击做了分析和预警,并通过溯源分析确定 ...
web安全 | 评论(0) | 阅读(863)
分页: 1/1288 第一页11121314151617181920212223242526272829... 1288下页最后页[ 显示模式: 摘要 | 列表 ]