云、管、端三重失守,大范围挂马攻击分析
0x00 源起 从3月5日开始,腾讯反病毒实验室监控到大量知名软件客户端存在释放下载器病毒的异常数据,预示着可能存在 ......
2016-09-16
浏览量(4.3万)
由Ghost漏洞引发的“血案”
0x00 背景 最近某安全公司发现的glibc gethostbyname buffer overflow漏洞,该漏洞被命名为ghost,其原因是glibc的Ge ......
2016-09-16
浏览量(4.2万)
远程备份数据库和文件的方法
Windows 1.判断什么端口能出来 有时候有防火墙,你也不知道哪个端口能出来,你只有SHELL,咋判断什么端口能出来呢?如果 ......
2016-09-14
浏览量(4.2万)
运维安全之NFS安全
说起NFS是(Network File System)的缩写,相信这很多人都知道。其最大的优点就是可以在网络里使不同的主机,不同的操作系统 ......
2016-09-13
浏览量(4.2万)
再利用Chakra引擎绕过CFG
0x00 前言 本文源自一次与TK闲聊,期间得知成功绕过CFG的经过与细节(参考:[利用Chakra JIT绕过DEP和CFG])。随即出于 ......
2016-09-12
浏览量(4.2万)
异常中的异常——借助系统异常处理特例实现匪夷所思的漏洞利用
0x00 简介 内存的读、写、执行属性是系统安全最重要的机制之一。通常,如果要改写内存中的数据,必须先确保这块内存 ......
2016-09-08
浏览量(4.2万)
揭秘Neutrino僵尸网络生成器
0x01 引言 一般情况下,网络犯罪分子通常都会以产品套装的形式来出售其攻击软件,其中包括: 恶意有效载荷:恶 ......
2016-09-06
浏览量(4.3万)