Clik here to view.
【木马分析】远控木马中的VIP:盗刷网购账户购买虚拟礼品卡
【木马分析】远控木马中的VIP:盗刷网购账户购买虚拟礼品卡 2017-05-19 10:37:42 阅读:202次 点赞(0) 收藏 来源: 安全客 作者:360安全卫士...
View ArticleClik here to view.
【技术分享】一个简单的分布式Web扫描器的设计与实践
【技术分享】一个简单的分布式Web扫描器的设计与实践 2017-05-19 09:58:09 阅读:610次 点赞(0) 收藏 来源: 安全小飞侠 0x00 前言...
View ArticleClik here to view.
【知识】5月19日 - 每日安全知识热点
【知识】5月19日 - 每日安全知识热点 2017-05-19 11:56:01 阅读:476次 点赞(0) 收藏 来源: 安全客 作者:roots01 热点概要:Wannacry解密工具、PowerShell 命令行历史shells暴露漏洞、Maccms8.x 命令执行分析、awvs11.x破解版、DOMParser XSS in Safari...
View ArticleClik here to view.
【木马分析】关于Emotet变种的深入分析(二)
【木马分析】关于Emotet变种的深入分析(二) 2017-05-19 14:15:52 阅读:300次 点赞(0) 收藏 来源: fortinet.com 作者:興趣使然的小胃 翻译:興趣使然的小胃 预估稿费:150RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 传送门 【木马分析】关于Emotet变种的深入分析(一) 一、背景...
View ArticleClik here to view.
【木马分析】关于Emotet变种的深入分析(一)
【木马分析】关于Emotet变种的深入分析(一) 2017-05-19 14:15:52 阅读:420次 点赞(0) 收藏 来源: 安全客 作者:興趣使然的小胃 翻译:興趣使然的小胃 预估稿费:200RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 传送门 【木马分析】关于Emotet变种的深入分析(二) 一、背景...
View ArticleClik here to view.
【漏洞分析】Joomla!3.7.0 Core com_fields组件SQL注入漏洞
【漏洞分析】Joomla!3.7.0 Core com_fields组件SQL注入漏洞 2017-05-19 13:37:47 阅读:849次 点赞(0) 收藏 来源: 安全客 作者:360天眼实验室 传送门 【漏洞预警】Joomla!3.7.0 Core SQL注入漏洞(更新漏洞环境) 【漏洞分析】Joomla!3.7.0 Core SQL注入漏洞详细分析(含PoC、漏洞环境) 0x00...
View ArticleClik here to view.
【技术分享】PHPCMS V9.6.2 SQL注入漏洞分析
【技术分享】phpCMS V9.6.2 SQL注入漏洞分析 2017-05-19 17:22:05 阅读:879次 点赞(0) 收藏 来源: 安全客 作者:0keeTeam 作者:0r3ak@0kee Team 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 传送门 【漏洞分析】PHPCMS V9.6.1 任意文件读取漏洞分析(含PoC,已有补丁) 前言...
View ArticleClik here to view.
【技术分享】 CVE-2017-0290:史上最糟糕的Windows远程执行代码漏洞
【技术分享】 CVE-2017-0290:史上最糟糕的windows远程执行代码漏洞 2017-05-22 09:52:56 阅读:802次 点赞(0) 收藏 来源: 0patch.blogspot.jp 作者:shan66 翻译:shan66 预估稿费:200RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 前言...
View ArticleClik here to view.
【知识】5月22日 - 每日安全知识热点
【知识】5月22日 - 每日安全知识热点 2017-05-22 09:52:38 阅读:526次 点赞(0) 收藏 来源: 安全客 作者:adlab_puky 热点概要:OWASP 移动安全测试指南、通过Verizon 的短信内容进行xss、wanakiwi:恢复WannaCry导致的加密文件(新支持windows 7)、通过越界读取Yahoo的认证信息、Chrome...
View ArticleClik here to view.
【技术分享】NSA武器库:DOUBLEPULSAR的内核DLL注入技术
【技术分享】NSA武器库:DOUBLEPULSAR的内核DLL注入技术 2017-05-22 11:46:13 阅读:743次 点赞(0) 收藏 来源: countercept.com 作者:myswsun 翻译:myswsun 预估稿费:200RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 0x00 前言 和很多安全行业从业者一样,这些天我们忙于Shadow...
View ArticleClik here to view.
【技术分享】NSA武器库:DOUBLEPULSAR用户模式分析实现通用反射DLL Loader
【技术分享】NSA武器库:DOUBLEPULSAR用户模式分析实现通用反射DLL Loader 2017-05-22 14:26:12 阅读:198次 点赞(0) 收藏 来源: countercept.com 作者:myswsun 翻译:myswsun 预估稿费:200RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 0x00 前言...
View ArticleSQL注入黑客防线网站实例分析
今天到黑防站上去看看文章,可能出于“职业”习惯,看到?classid=1之类的东东就不由自主的想加点什么参数进去。当在页面http://www.hacker.com.cn/article/index.asp?classid=3&Nclassid=13加上①and 1=1和②and 1=2,都提示“处理 URL...
View ArticleASP+PHP 标准sql注入语句(完整版)
1.判断有无注入点' ; and 1=1 and 1=22.猜表一般的表的名称无非是admin adminuser user pass password 等..and 0<>(select count(*) from *)and 0<>(select count(*) from admin) ---判断是否存在admin这张表3.猜帐号数目 如果遇到0<...
View ArticleClik here to view.
【技术分享】如何通过数据包套接字攻击Linux内核
【技术分享】如何通过数据包套接字攻击linux内核 2017-05-22 15:45:38 阅读:765次 点赞(0) 收藏 来源: googleprojectzero.blogspot.hk 作者:興趣使然的小胃 翻译:興趣使然的小胃 预估稿费:200RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 一、前言...
View ArticleClik here to view.
【技术分享】OpenSSL握手重协商过程中存在漏洞可导致拒绝服务
【技术分享】OpenSSL握手重协商过程中存在漏洞可导致拒绝服务 2017-05-22 17:29:17 阅读:512次 点赞(0) 收藏 来源: mcafee.com 作者:興趣使然的小胃 翻译:興趣使然的小胃 预估稿费:110RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 一、前言...
View ArticleClik here to view.
局域网共享安全方式之用局域网文件共享系统实现共享文件夹安全设置
现在很多单位都有文件服务器,经常会共享文件让局域网用户访问。但是,对于大多数网管员来说,服务器共享文件管理一直是一个让人棘手的问题。一方面,我们必须要把服务器文件设置共享,便于实现资源共享和协同办公;另一方面,我们还需要保护服务器共享文件的安全,毕竟很多共享文件都是企业的无形资产和商业机密,一旦泄露将会给企业带来严重的损失,甚至威胁到企业稳健经营。...
View ArticleClik here to view.
【技术分享】CVE-2017-0199结合powershell过杀软弹回meterpreter
【技术分享】CVE-2017-0199结合powershell过杀软弹回meterpreter 2017-05-23 10:55:54 阅读:1002次 点赞(0) 收藏 来源: 安全客 作者:七三 作者:七三 预估稿费:200RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 0x01 介绍 CVE-2017-0199是2017年4月11日发布的一个Microsoft...
View ArticleClik here to view.
【知识】5月23日 - 每日安全知识热点
【知识】5月23日 - 每日安全知识热点 2017-05-23 10:44:55 阅读:769次 点赞(0) 收藏 来源: 安全客 作者:天朝第一渣渣roots01 热点概要:2017中国网络安全年会在青岛举、Netgear用户信息收集、从序列化到shell:利用谷歌web工具包进行EL注入、在CSHARP中使用InstallUtil.exe...
View ArticleClik here to view.
【技术分享】如何通过越界读取漏洞导出内存中的Yahoo!认证密钥
【技术分享】如何通过越界读取漏洞导出内存中的Yahoo!认证密钥 2017-05-23 16:34:31 阅读:328次 点赞(0) 收藏 来源: scarybeastsecurity.blogspot.hk 作者:興趣使然的小胃 翻译:興趣使然的小胃 预估稿费:200RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 一、前言 在我之前发布的关于Yahoobleed...
View ArticleClik here to view.
【技术分享】更复杂化的“WannaCry”
【技术分享】更复杂化的“WannaCry” 2017-05-23 15:22:50 阅读:1449次 点赞(0) 收藏 来源: bleepingcomputer.com 作者:jye33 翻译:jye33 预估稿费:130RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 在WannaCry疯狂传播的尾声,上周三(5.17)安全研究员Miroslav...
View Article
