Clik here to view.
【技术分享】SQL注入的一些技巧分享
【技术分享】SQL注入的一些技巧分享 2017-08-15 10:05:34 阅读:542次 点赞(0) 收藏 来源: 安全客 作者:米糕菌 作者:米糕菌 预估稿费:300RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 先上一道简单的ctf注入题: 一道利用order by进行注入的ctf题 很不错的一道利用order by的注入题,之前不知道order...
View ArticleClik here to view.
【技术分享】如何利用HTA文件在IE/Edge浏览器中执行恶意代码
【技术分享】如何利用HTA文件在IE/Edge浏览器中执行恶意代码 2017-08-15 14:10:21 阅读:261次 点赞(0) 收藏 来源: nccgroup.trust 作者:WisFree 译者:WisFree 预估稿费:200RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿...
View ArticleClik here to view.
【技术分享】浏览器安全 / Chrome XSS Auditor bypass
【技术分享】浏览器安全 / Chrome XSS Auditor bypass 2017-08-15 14:01:15 阅读:421次 点赞(0) 收藏 来源: seebug.org 作者:phith0n@长亭科技 Universal Bypass 5 最新版 Chrome 60 context = null test...
View ArticleClik here to view.
【木马分析】来自SambaCry创作者的又一杰作:CowerSnail木马分析
【木马分析】来自SambaCry创作者的又一杰作:CowerSnail木马分析 2017-08-15 11:30:57 阅读:1142次 点赞(0) 收藏 来源: securelist.com 作者:nstlBlueSky 译者:nstlBlueSky 预估稿费:160RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿...
View ArticleClik here to view.
【知识】8月15日 - 每日安全知识热点
【知识】8月15日 - 每日安全知识热点 2017-08-15 11:00:22 阅读:1368次 点赞(0) 收藏 来源: 安全客 作者:童话 热点概要:dcrawl:基于GO语言的多线程web爬虫、如何把本地文件包含变为远程文件包含漏洞、攻击Java反序列化、探索windows虚拟内存管理、通过smb pipes实现端口转发的Powershell脚本、Exploitations of...
View ArticleClik here to view.
【木马分析】XShell后门DNS Tunnel编码分析
【木马分析】XShell后门DNS Tunnel编码分析 2017-08-15 19:35:27 阅读:377次 点赞(0) 收藏 来源: 安全客 作者:360天眼实验室 XShellGhost通过DNS Tunnel把打点的数据传上去,分析了下编码算法,对数据进行了解密。 编码分析 DNS Tunnel的编码算法是先经过下图的算法1编码;如图:...
View ArticleClik here to view.
新型勒索病毒Petya重新席卷全球 勒索病毒Petya如何对文件进行加密
6月27日晚间,一波大规模勒索蠕虫病毒攻击重新席卷全球。媒体报道,欧洲、俄罗斯等多国政府、银行、电力系统、通讯系统、企业以及机场都不同程度的受到了影响。阿里云安全团队第一时间拿到病毒样本,并进行了分析:这是一种新型勒索蠕虫病毒。电脑、服务器感染这种病毒后会被加密特定类型文件,导致系统无法正常运行。目前,该勒索蠕虫通过windows漏洞进行传播,一台中招可能就会感染局域网内其它电脑。一、Petya与W...
View ArticleClik here to view.
【技术分享】WSH注入:实例一则
【技术分享】WSH注入:实例一则 2017-08-16 09:42:29 阅读:781次 点赞(0) 收藏 来源: enigma0x3.net 作者:h4d35 译者:h4d35 预估稿费:110RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 前言 在2017年举办于纳什维尔的BSides会议上,Casey Smith(@SubTee)和我(Matt...
View ArticleClik here to view.
使用Kerberoast破解Kerberos TGS票据:利用Kerberos突破活动目录域
使用Kerberoast破解Kerberos TGS票据:利用Kerberos突破活动目录域 2017-08-16 11:30:27 阅读:555次 点赞(0) 收藏 来源: 安全客 作者:興趣使然的小胃 译者:興趣使然的小胃 预估稿费:200RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 一、前言 微软在活动目录(Active...
View ArticleClik here to view.
【知识】8月16日 - 每日安全知识热点
【知识】8月16日 - 每日安全知识热点 2017-08-16 10:52:30 阅读:991次 点赞(0) 收藏 来源: 安全客 作者:童话 热点概要:中国在线DDoS平台的兴起、从瑞士军刀到变形金刚--XSS攻击面拓展、windows 95漏洞挖掘演示视频:Crash分析、2017用户风险报告、使用CSP...
View ArticleClik here to view.
【木马分析】天眼实验室权威发布:XShell后门DNS Tunnel编码分析
【木马分析】天眼实验室权威发布:XShell后门DNS Tunnel编码分析 2017-08-15 19:35:27 阅读:11863次 点赞(0) 收藏 来源: 安全客 作者:360天眼实验室 XShellGhost通过DNS Tunnel把打点的数据传上去,分析了下编码算法,对数据进行了解密。 编码分析 DNS Tunnel的编码算法是先经过下图的算法1编码;如图:...
View ArticleClik here to view.
【技术分享】根据powershell语言的特性来混淆代码的方法与原理
【技术分享】根据powershell语言的特性来混淆代码的方法与原理 2017-08-16 13:56:09 阅读:495次 点赞(0) 收藏 来源: 安全客 作者:七三 译者:七三 预估稿费:120RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 简介 大多数攻击者目前已经将PowerShell...
View ArticleClik here to view.
【安全报告】谍影重重:中国DDoS产业现状大揭秘
【安全报告】谍影重重:中国DDoS产业现状大揭秘 2017-08-16 15:51:05 阅读:1283次 点赞(0) 收藏 来源: talosintelligence.com 作者:nstlBlueSky 译者:nstlBlueSky 预估稿费:200RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 前言...
View ArticleClik here to view.
【漏洞分析】前往黑暗之门!Debugee in QEMU
【漏洞分析】前往黑暗之门!Debugee in QEMU 2017-08-16 17:34:12 阅读:527次 点赞(0) 收藏 来源: 安全客 作者:k0shl 作者:k0shl 预估稿费:600RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 0x00 前言...
View ArticleClik here to view.
全国各地敲响网络安全警钟 河南企业如何应对?
一不留神违法了~冤吗?真相是:重庆这家公司自2017年6月1日后,在提供互联网数据中心服务时,存在未依法留存用户登录相关网络日志的违法行为,根据《中华人民共和国网络安全法》第二十一条(三)项:采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;第五十九条之规定,决定给予该公司警告处罚,并责令限期十五日内进行整改。再早几天,被刷屏的是汕头网警对没有及时开展等级...
View ArticleClik here to view.
【技术分享】如何使用windbg调试javascript
【技术分享】如何使用windbg调试javascript 2017-08-17 10:00:12 阅读:395次 点赞(0) 收藏 来源: talosintelligence.com 作者:我来学英语 译者:我来学英语 预估稿费:170RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 介绍...
View ArticleClik here to view.
【木马分析】TrickBot 和 Nitol 的联袂分析
【木马分析】TrickBot 和 Nitol 的联袂分析 2017-08-17 11:13:40 阅读:692次 点赞(0) 收藏 来源: 安全客 作者:ngrepme 译者:ngrepme 预估稿费:150RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 前言 几周前,Trustwave发现Necurs...
View ArticleClik here to view.
【知识】8月17日 - 每日安全知识热点
【知识】8月17日 - 每日安全知识热点 2017-08-17 11:05:41 阅读:808次 点赞(0) 收藏 来源: 安全客 作者:童话 热点概要:在windows上使用MSFVenom生成PowerShell脚本、Chrome Turbofan远程代码执行、G-Scout:用来评估Google Cloud...
View ArticleClik here to view.
【技术分享】如何攻击Java反序列化过程
【技术分享】如何攻击Java反序列化过程 2017-08-17 13:58:01 阅读:485次 点赞(0) 收藏 来源: nickbloor.co.uk 作者:興趣使然的小胃 译者:興趣使然的小胃 预估稿费:200RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 一、前言...
View ArticleClik here to view.
如何使用EternalRomance获得Windows Server 2016上的Meterpreter会话
如何使用EternalRomance获得windows Server 2016上的Meterpreter会话 2017-08-17 15:53:34 阅读:530次 点赞(0) 收藏 来源: exploit-db.com 作者:興趣使然的小胃 译者:興趣使然的小胃 预估稿费:200RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 一、前言...
View Article