Quantcast
Channel: CodeSection,代码区,网络安全 - CodeSec
Browsing all 12749 articles
Browse latest View live

Image may be NSFW.
Clik here to view.

【技术分享】黑客组织APT28利用DDE漏洞与纽约袭击事件发动攻击

【技术分享】黑客组织APT28利用DDE漏洞与纽约袭击事件发动攻击 2017-11-13 09:59:59 阅读:969次 点赞(0) 收藏 来源: mcafee.com 作者:shan66 译者:shan66 预估稿费:150RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 前言 在我们监控APT28威胁组织的攻击活动的过程中,McAfee Advanced...

View Article



Image may be NSFW.
Clik here to view.

【技术分享】CVE-2017-8715:PowerShell模块清单文件绕过安全补丁

【技术分享】CVE-2017-8715:PowerShell模块清单文件绕过安全补丁 2017-11-13 10:58:17 阅读:1208次 点赞(0) 收藏 来源: specterops.io 作者:shan66 译者:shan66 预估稿费:180RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 前言 最近,我和Matt...

View Article

Image may be NSFW.
Clik here to view.

【技术分享】PE文件感染技术(Part II)

【技术分享】PE文件感染技术(Part II) 2017-11-13 14:00:00 阅读:747次 点赞(0) 收藏 来源: 0x00sec.org 作者:興趣使然的小胃 译者:興趣使然的小胃 预估稿费:200RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 一、简介...

View Article

Image may be NSFW.
Clik here to view.

【技术分享】看我如何利用Ruby原生解析器漏洞绕过SSRF过滤器

【技术分享】看我如何利用Ruby原生解析器漏洞绕过SSRF过滤器 2017-11-13 14:58:33 阅读:1256次 点赞(0) 收藏 来源: edoverflow.com 作者:興趣使然的小胃 译者:興趣使然的小胃 预估稿费:100RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 一、简介...

View Article

Image may be NSFW.
Clik here to view.

【技术分享】一种原始且有效的内核提权方法:对CVE-2017-5123的分析与利用

【技术分享】一种原始且有效的内核提权方法:对CVE-2017-5123的分析与利用 2017-11-13 17:31:31 阅读:810次 点赞(0) 收藏 来源: reverse.put.as 作者:eridanus96 译者:eridanus96 预估稿费:180RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 前言...

View Article


Image may be NSFW.
Clik here to view.

【技术分享】Overlay攻击之完美伪装的移动银行木马

【技术分享】Overlay攻击之完美伪装的移动银行木马 2017-11-14 09:57:43 阅读:642次 点赞(0) 收藏 来源: riskiq.com 作者:Janus情报局 译者:Janus情报局 预估稿费:130RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 前言 提到移动银行木马,一些应用其实暗藏玄机。...

View Article

Image may be NSFW.
Clik here to view.

【技术分享】深入分析OilRig的DNS隧道木马-ALMA Communicator

【技术分享】深入分析OilRig的DNS隧道木马-ALMA Communicator 2017-11-14 11:00:06 阅读:1110次 点赞(0) 收藏 来源: paloaltonetworks.com 作者:WisFree 译者:WisFree 预估稿费:200RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 写在前面的话 Unit...

View Article

Image may be NSFW.
Clik here to view.

【病毒分析】Ordinypt恶意软件分析报告

【病毒分析】Ordinypt恶意软件分析报告 2017-11-14 14:00:24 阅读:613次 点赞(0) 收藏 来源: 29wspy.ru 作者:eridanus96 译者:eridanus96 预估稿费:200RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 前言...

View Article


Image may be NSFW.
Clik here to view.

【技术分享】点击型僵尸app:能够自动点击的安卓僵尸app(上)

【技术分享】点击型僵尸app:能够自动点击的安卓僵尸app(上) 2017-11-14 14:53:52 阅读:1175次 点赞(0) 收藏 来源: zimperium.com 作者:興趣使然的小胃 译者:興趣使然的小胃 预估稿费:200RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 一、前言 与其他犯罪行为一样,网络犯罪同样受动机驱使,每款恶意软件都有自己的恶意利益。...

View Article


Image may be NSFW.
Clik here to view.

【技术分享】旧瓶装新酒——memcache作为DRDOS反射放大器

【技术分享】旧瓶装新酒——memcache作为DRDOS反射放大器 2017-11-14 18:10:28 阅读:502次 点赞(0) 收藏 来源: 安全客 作者:0keeTeam 作者:张鲁@3600kee team 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 0x00 关于DRDOS反射攻击...

View Article

Image may be NSFW.
Clik here to view.

【技术分享】开发Linux上带有基本认证的TCP Bind Shell

【技术分享】开发linux上带有基本认证的TCP Bind Shell 2017-11-15 10:02:06 阅读:650次 点赞(0) 收藏 来源: pentesterslife.blog 作者:興趣使然的小胃 译者:興趣使然的小胃 预估稿费:200RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 一、前言...

View Article

Image may be NSFW.
Clik here to view.

【技术分享】劫持数字签名与Powershell自动化过程

【技术分享】劫持数字签名与Powershell自动化过程 2017-11-15 11:01:15 阅读:1043次 点赞(0) 收藏 来源: pentestlab.blog 作者:牧野之鹰 译者:牧野之鹰 预估稿费:260RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 前言 开发人员通常会对其代码进行签名,以便向用户保证他们的软件是可信的,而且没有被恶意修改。...

View Article

Image may be NSFW.
Clik here to view.

【技术分享】以Emotet为例识别C2服务器并掌握其拓扑结构

【技术分享】以Emotet为例识别C2服务器并掌握其拓扑结构 2017-11-15 14:01:41 阅读:725次 点赞(0) 收藏 来源: malwaretech.com 作者:shan66 译者:shan66 预估稿费:200RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 简介...

View Article


Image may be NSFW.
Clik here to view.

【技术分享】视频会议系统Polycom HDX远程命令执行漏洞分析

【技术分享】视频会议系统Polycom HDX远程命令执行漏洞分析 2017-11-15 15:40:31 阅读:1269次 点赞(0) 收藏 来源: staaldraad.github.io 作者:興趣使然的小胃 译者:興趣使然的小胃 预估稿费:200RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 一、前言...

View Article

Image may be NSFW.
Clik here to view.

【安全报告】ANDROID勒索软件黑产研究 ——恶意软件一键生成器

【安全报告】ANDROID勒索软件黑产研究 ——恶意软件一键生成器 2017-11-15 17:51:09 阅读:615次 点赞(0) 收藏 来源: 安全客 作者:360烽火实验室 作者:360烽火实验室 & 360手机卫士 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 摘要...

View Article


Image may be NSFW.
Clik here to view.

【技术分享】CVE-2017-8759的几种利用新姿势

【技术分享】CVE-2017-8759的几种利用新姿势 2017-11-16 09:57:28 阅读:1291次 点赞(0) 收藏 来源: 安全客 作者:360高级威胁应对团队 前言 CVE-2017-8759是FireEye在今年8月底报告给微软的一个office 0day,该漏洞是一个因.Net...

View Article

Image may be NSFW.
Clik here to view.

【技术分享】WikiLeaks公开资料解读系列- CIA“Hive”项目

【技术分享】WikiLeaks公开资料解读系列- CIA“Hive”项目 2017-11-16 12:00:12 阅读:1133次 点赞(0) 收藏 来源: 安全客 作者:360天眼实验室 背景 2017年11月9日WikiLeaks...

View Article


Image may be NSFW.
Clik here to view.

【技术分享】针对PayPal子域存储型XSS的研究(上)

【技术分享】针对PayPal子域存储型XSS的研究(上) 2017-11-16 13:56:09 阅读:783次 点赞(0) 收藏 来源: firstsight.me 作者:WisFree 译者:WisFree 预估稿费:200RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 写在前面的话...

View Article

Image may be NSFW.
Clik here to view.

【技术分享】点击型僵尸app:能够自动点击的安卓僵尸app(下)

【技术分享】点击型僵尸app:能够自动点击的安卓僵尸app(下) 2017-11-16 16:33:47 阅读:600次 点赞(0) 收藏 来源: 安全客 作者:興趣使然的小胃 译者:興趣使然的小胃 预估稿费:200RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 传送门 【技术分享】点击型僵尸app:能够自动点击的安卓僵尸app(上) 四、利用无障碍辅助服务的CBA...

View Article

Image may be NSFW.
Clik here to view.

【技术分享】谷歌商店又现新型恶意软件Graboso通过推广app牟利

【技术分享】谷歌商店又现新型恶意软件Graboso通过推广app牟利 2017-11-16 18:06:16 阅读:386次 点赞(0) 收藏 来源: mcafee.com 作者:Janus情报局 译者:Janus情报局 预估稿费:260RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 简介...

View Article
Browsing all 12749 articles
Browse latest View live




Latest Images