恶意程序-分析SYNful Knock 思科植入 – virustracker
0x00 综述 这个植入木马由一个经过篡改的思科IOS镜像组成,能允许攻击者保持匿名性,同时从网络上加载不同的功能模块 ......
2019-03-20
浏览量(4.2万)
域渗透——Skeleton Key
0x00 前言 上篇介绍了利用SSP来维持域控权限,美中不足在于其需要域控重启才能生效,而在众多的域渗透方法中,当然存 ......
2019-03-14
浏览量(4.3万)
JS敏感信息泄露:不容忽视的WEB漏洞
一、前言 一个微小的漏洞,经过攻击者的巧妙而持久的利用,也会对企业和用户造成巨大的危害。而本文将要介绍的JS泄露敏感信 ......
2019-03-07
浏览量(4.3万)
Petya到底是个什么鬼
Author:Luke Viruswalker 0x00 简介 上个月底,德国老牌安全厂商歌德塔发布安全报告,报告中指出出现了一种名为Pet ......
2019-03-07
浏览量(4.3万)
安全圈有多大?也许就这么大!
经常听到“搞安全的圈子”这个词,那么安全的这个圈子有多大呢?哪些人是活跃在线上,正在搞安全的呢? 笔者也想知道这个问题 ......
2019-03-07
浏览量(4.3万)
利用GRC进行安全研究和审计 – 将无线电信号转换为数据包
0x00 介绍 InGuardians作为一家从事信息安全研究和咨询的公司,自创立以来不但关注着web应用的渗透测试,网络取证, ......
2019-02-15
浏览量(4.2万)
堆溢出学习笔记
0x00 概述 本文从程序实例出发,展示了XP SP1下的堆溢出+代码执行,XP SP3下的堆溢出+内存任意写,主要面向{已经掌握 ......
2019-02-13
浏览量(4.3万)