Clik here to view.
【技术分享】Joomla 框架的程序执行流程及目录结构分析
【技术分享】Joomla 框架的程序执行流程及目录结构分析 2017-05-27 10:03:51 阅读:494次 点赞(0) 收藏 来源: 安全客 作者:Lucifaer 作者:Lucifaer 预估稿费:400RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 0x00 文件目录介绍 目录 administrator/#管理后台目录...
View ArticleClik here to view.
【技术分享】Linux取证技术实践
【技术分享】linux取证技术实践 2017-05-27 10:03:42 阅读:380次 点赞(0) 收藏 来源: countuponsecurity.com 作者:华为未然实验室 翻译:华为未然实验室 预估稿费:200RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 前言...
View ArticleClik here to view.
【技术分享】抵现券一券多用问题原理与总结
【技术分享】抵现券一券多用问题原理与总结 2017-05-27 12:00:58 阅读:288次 点赞(0) 收藏 来源: 勾陈安全实验室 背景 支付H5预计2015-12-31上线,故在2015-12-21日提测了一个服务端的安全测试单(单号:1632363),由安全测试人员bit4帮忙跟进测试。bit4于2015-12-26日于redmine系统提交了一个安全bug(单号:266626...
View ArticleClik here to view.
【漏洞分析】如何通过内核命令注入绕过Nexus 6的安全启动模式(含演示视频)
【漏洞分析】如何通过内核命令注入绕过Nexus 6的安全启动模式(含演示视频) 2017-05-27 13:33:38 阅读:407次 点赞(0) 收藏 来源: alephsecurity.com 作者:興趣使然的小胃 翻译:興趣使然的小胃 预估稿费:200RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿...
View ArticleClik here to view.
【漏洞分析】Samba远程代码执行漏洞(CVE-2017-7494)-SambaCry分析报告
【漏洞分析】Samba远程代码执行漏洞(CVE-2017-7494)-SambaCry分析报告 2017-05-27 12:46:52 阅读:1738次 点赞(0) 收藏 来源: 安全客 作者:360天眼实验室 传送门 【国际资讯】CVE-2017-7494:linux版“永恒之蓝”远程代码执行漏洞预警 【高危预警】Samba远程代码执行漏洞(CVE-2017-7494)分析 0x01 引子...
View ArticleClik here to view.
【技术分享】以Mirai僵尸网络为例,浅析IoT恶意软件dropper
【技术分享】以Mirai僵尸网络为例,浅析IoT恶意软件dropper 2017-05-27 19:20:43 阅读:569次 点赞(0) 收藏 来源: 0x00sec.org 作者:童话 翻译:童话 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 传送门 从此次美国遭遇大规模DDOS攻击事件看IOT时代的网络安全问题 【技术分享】关于mirai僵尸网络控制主机的数据分析...
View ArticleClik here to view.
【知识】5月31日 - 每日安全知识热点
【知识】5月31日 - 每日安全知识热点 2017-05-31 10:30:14 阅读:584次 点赞(0) 收藏 来源: 安全客 作者:天朝第一渣渣roots01 热点概要:WCTF2017世界黑客大师席位赛6月开赛、RFID Hacking with The Proxmark 3、sudo的get_process_ttyname()方法存在提权漏洞、windows MsMpEng...
View ArticleClik here to view.
【技术分享】Linux安全运维:谁动了我的主机? 之活用History命令
【技术分享】linux安全运维:谁动了我的主机? 之活用History命令 2017-05-31 10:15:19 阅读:731次 点赞(0) 收藏 来源: 安全客 作者:悬镜安全 本篇文章是悬镜安全实验室运维小伙们写的一篇文章,适合初中级运维人员阅读。作者结合自己多年丰富的工作实战经验,以简单、通俗易懂方式讲述了如何活用history命令。...
View ArticleClik here to view.
【技术分享】“六棱镜”手机病毒分析报告
【技术分享】“六棱镜”手机病毒分析报告 2017-05-31 15:46:10 阅读:995次 点赞(0) 收藏 来源: 安全客 作者:360安全卫士 概述 近期,360安全中心连续收到用户反馈,手机感染了一种难以清除的病毒。该病毒一旦运行,手机设备将不断弹出广告,自动下载、安装和启动各种恶意应用。常规手段无法彻底清除该病毒,手机一旦重启该病毒立刻“复活”,并导致某些安全软件无法响应。...
View ArticleClik here to view.
【技术分享】Windows内核池喷射
【技术分享】windows内核池喷射 2017-05-31 15:27:55 阅读:797次 点赞(0) 收藏 来源: trackwatch.com 作者:ju4n010 翻译:ju4n010 稿费:200RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 介绍...
View ArticleClik here to view.
【安全科普】勒索软件之防微杜渐
【安全科普】勒索软件之防微杜渐 2017-06-01 10:37:12 阅读:196次 点赞(0) 收藏 来源: 滴滴安全应急响应中心 作者:滴滴出行DSRC 传送门 【安全科普】勒索软件是什么? 上篇《【知识库】勒索软件 | 上篇:勒索软件是什么?》简要描述了勒索软件的历史和发生时候的怪现象。 如果你还能坚持看完下篇,那么我相信,你一定会感觉到一丝绝望。 3. 被勒索后 3.1...
View ArticleClik here to view.
【知识】6月1日 - 每日安全知识热点
【知识】6月1日 - 每日安全知识热点 2017-06-01 10:28:19 阅读:448次 点赞(0) 收藏 来源: 安全客 作者:天朝第一渣渣roots01 热点概要:Joomla Core 3.x后台getshell、Chrome缺陷导致网站秘密记录音频和视频、windows内核池喷射、sudo-CVE-2017-1000367漏洞利用程序、趋势科技深度安全防护6.5 -...
View ArticleClik here to view.
【技术分享】ropasaurusrex:ROP入门教程——STACK
【技术分享】ropasaurusrex:ROP入门教程——STACK 2017-06-01 10:25:50 阅读:308次 点赞(0) 收藏 来源: skullsecurity.org 作者:Kr0net 翻译:Kr0net 稿费:200RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 译者的话 这篇翻译自SkullSecurity——ropasaurusrex: a...
View ArticleClik here to view.
【技术分享】从蜜罐数据到SSH蜜罐的典型攻击分析
【技术分享】从蜜罐数据到SSH蜜罐的典型攻击分析 2017-06-01 11:56:09 阅读:655次 点赞(0) 收藏 来源: 安全客 作者:360天眼实验室 0x01.蜜罐整体介绍 随着威胁情报的兴起和虚拟化技术的发展,蜜罐技术也得到了新的发展。可以通过虚拟机来实现高交互蜜罐,以及通过docker实现的业务型蜜罐,不再像是以前需要昂贵硬件设备的部署支撑,大大减少了蜜罐的部署成本。...
View ArticleClik here to view.
【技术分享】ropasaurusrex:ROP入门教程——DEP(下)
【技术分享】ropasaurusrex:ROP入门教程——DEP(下) 2017-06-01 14:00:37 阅读:405次 点赞(0) 收藏 来源: 安全客 作者:Kr0net 翻译:Kr0net 稿费:200RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 传送门 【技术分享】ropasaurusrex:ROP入门教程——STACK...
View ArticleClik here to view.
【技术分享】ropasaurusrex:ROP入门教程——DEP(上)
【技术分享】ropasaurusrex:ROP入门教程——DEP(上) 2017-06-01 14:00:36 阅读:375次 点赞(0) 收藏 来源: skullsecurity.org 作者:Kr0net 翻译:Kr0net 稿费:200RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 传送门 【技术分享】ropasaurusrex:ROP入门教程——STACK...
View ArticleClik here to view.
【知识】6月2日 - 每日安全知识热点
【知识】6月2日 - 每日安全知识热点 2017-06-02 10:27:12 阅读:171次 点赞(0) 收藏 来源: 安全客 作者:天朝第一渣渣roots01 热点概要:QEMU:USB OHCI:由于不正确的返回值导致无限循环、'火球'恶意软件感染2亿5000万台电脑、JAD java Decompiler...
View ArticleClik here to view.
【技术分享】利用FRIDA攻击Android应用程序(四)
【技术分享】利用FRIDA攻击Android应用程序(四) 2017-06-02 10:14:09 阅读:361次 点赞(0) 收藏 来源: enovella.github.io 作者:houjingyi233 翻译:houjingyi233 预估稿费:200RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 传送门...
View ArticleClik here to view.
【技术分享】如何在PE文件中手动植入一个后门
【技术分享】如何在PE文件中手动植入一个后门 2017-06-02 10:10:58 阅读:323次 点赞(0) 收藏 来源: exploit-db.com 作者:興趣使然的小胃 翻译:興趣使然的小胃 预估稿费:200RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 一、简介 1.1 什么是后门 在本文中,后门植入指的是使看似无害的可执行文件(即PE文件,Portable...
View ArticleClik here to view.
【技术分享】Package 钓鱼
【技术分享】Package 钓鱼 2017-06-02 12:34:45 阅读:81次 点赞(0) 收藏 来源: fatezero.org 0x00 前言 前几天 Samba 公开了一个远程代码执行的漏洞,然后各种 POC 也随之出现, exploit-db 上也有这样一个 python 版本的 POC: Samba 3.5.0 - Remote Code Execution. 直接执行...
View Article
