- 从PNG Dropper到Alpha通道隐写术实践
- 0x1 前言前些天从安全客上看到一篇翻译文章是关于利用PNG像素隐藏PE代码,对实现细节很感兴趣就抽空稍微研究了下相关内容,于是就有了本次分享。 0x2 PNG Dropper样本分析先来看下翻译文中的样本,其中PE资源里包含一个PNG目录......
- 所属分类:网络安全 更新时间:2019-02-24 21:26:28 阅读数:0 阅读全文...
- 剖析MuddyWater感染链
- 一、简介11月的最后几天,部分中东国家成为伊朗APT组织MuddyWater新一轮攻击的目标。他们的第一次行动是在2017年观察到的,而最近的Unit42研究人员报告了在中东地区中的攻击。在这段时间内,Muddy......
- 所属分类:网络安全 更新时间:2019-02-24 21:26:28 阅读数:0 阅读全文...
- 从XXE盲注到获取root级别文件读取权限
- 在最近的一次赏金活动中,我发现了一个XML终端,它对XXE漏洞利用尝试给出了有趣的响应。针对这一点,我没有找到太多的文档记录,只发现了在2016年由一位开发人员做出的记录。在本文中,我将梳理我的思考过程,并逐步解决遇到的各种问题,最终我将一......
- 所属分类:网络安全 更新时间:2019-02-24 21:26:28 阅读数:0 阅读全文...
- 网赚APP产业链调研报告
- 一、产业链概况网赚行业指的就是利用电脑、手机、服务器等设备,足不出户、通过Internet(因特网)从网络上获利的赚钱方式。伴随移动互联网高速发展、成熟,移动端涌现大量网赚平台,各大网赚平台构建推广渠道,通过现金激励等手段汇集大量用户,鼓励......
- 所属分类:网络安全 更新时间:2019-02-24 21:26:28 阅读数:0 阅读全文...
- Novidade利用套件攻击家用和Soho路由器
- Trendmicro研究人员发现一个通过跨域伪造攻击CSRF来修改DNS设置,以攻击家用和小型办公室用路由器的新利用套件Novidade。Novidade可以通过经过认证的web应用来攻击受害者的移动设备或桌面应用。一旦DNS设置被修改为恶......
- 所属分类:网络安全 更新时间:2019-02-24 21:26:28 阅读数:0 阅读全文...
- 如何安全的给.net程序签名
- TestLib,Version = 1.0.0.0,Culture = neutral,PublicKeyToken = 769a8f10a7f072b4如果你能看懂上面这行的意思,那你很可能是一个.NET开发人......
- 所属分类:网络安全 更新时间:2019-02-24 21:26:28 阅读数:0 阅读全文...
- 通过.NET实现Gargoyle(一种内存扫描的对抗技术)
- Gargoyle是一种帮助恶意软件逃脱内存扫描的技术,由Josh Lospinoso于2017年对外公布,不过只是作为概念验证发布的,它的强项在于确保注入的代码在大多数情况下是不可执行(隐藏)的,从而使内存扫描技术难以识别出恶意代码。客观的......
- 所属分类:网络安全 更新时间:2019-02-24 21:26:28 阅读数:0 阅读全文...
- 卡巴斯基:2018年APT攻击年度回顾
- 在这一年之中,APT攻击最值得注意的发展是什么?我们可以从中学到什么?要回答这个问题并不容易,我们每个人都只能看到其中的一个局部,并且可能永远无法真正理解某些攻击的动机或其背后的发展。尽管如此,在攻击发生之后,我们可以从不同的角度来解决问题......
- 所属分类:网络安全 更新时间:2019-02-24 21:26:28 阅读数:0 阅读全文...
- Fastbin Attack之雷霆万钧:0ctf2017 babyheap
- 本文要点概括:fastbin attack__malloc_hook与size错位构造绕过calloc泄露内存的通用思想(堆块溢出受孕、fastbin attack利用、远交近攻隔山打牛&rdquo......
- 所属分类:网络安全 更新时间:2019-02-24 21:26:28 阅读数:0 阅读全文...
- 密码朋克的社会实验(一):开灯看暗网
- 2018年3月8日,某视频网站800余万用户数据在暗网销售2018年8月1日,某省1000万学籍数据出现在暗网2018年8月28日,某酒店集团5亿数据疑似在暗网出售本年度最严重的几次数据泄漏,都指向了同一个词......
- 所属分类:网络安全 更新时间:2019-02-24 21:26:28 阅读数:0 阅读全文...
- 首页
- 上一页
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 下一页
- 末页
- 共 9页90条
