回归最本质的信息安全

  • 看我如何黑掉PayPal:从任意文件上传到远程代码执行

    正常人的周末充满了饮料,派对,乐趣等等。或者看权力的游戏 ?

    2017年07月25日

    3,447
    0
    2
    ·
  • 一个5年工龄恶意广告软件的生存之道

    Stantinko是一个自2012年以来,就秘密活动的大规模的广告软件,攻击的用户超过了50万。

    2017年07月25日

    3,329
    0
    3
    ·
  • Source引擎的远程代码执行漏洞,可能影响千万游戏玩家

    目前多款主流游戏,如CS、绝地要塞等都在使用Source引擎,Source引擎由Valve软件公司开发,这个引擎提供关于渲染、声效、动画、消锯齿、界面、美工创意和物理模拟方面的支持。

    2017年07月25日

    3,121
    0
    2
    ·
  • 利用Excel.Application object’s RegisterXLL() method加载dll

    本文介绍了利用Excel.Application object’s RegisterXLL() method加载dll的相关方法,着重分析如何编写js和powershell脚本对其扩展,详细介绍了脚本开发中的细节。

    2017年07月24日

    4,122
    0
    0
    ·
  • 一种新的攻击方式:使用Outlook 表单进行横向渗透和常驻

    最近我们针对CrowdStrike服务进行例行调查,发现了一种攻击方法,其主要用于横向渗透和系统常驻,而且是以前我们没有看到过的。

    2017年07月24日

    5,359
    0
    3
    ·
  • 绕过AppLocker系列之弱路径规则的利用

    默认情况下,AppLocker规则允许Windows文件夹和Program 文件夹内的所有文件执行,否则系统将无法正常运行。 如果这些文件夹中没有设置适当的权限,攻击者就可以利用此权限绕过AppLocker。

    2017年07月22日

    5,249
    0
    0
    ·
  • 从零开始搭建Fake AP

    五步教你搭建一个Fake AP。

    2017年07月21日

    7,043
    0
    0
    ·
  • Office后门的实现思路

    如何编写一个自动利用的Office后门POC脚本?

    2017年07月21日

    9,370
    0
    2
    ·
  • Linux环境中堆栈和堆相关内存损坏的基本原理和调试方法介绍

    建议阅读本文之前,你对ARM组件的有个基本了解,本文会先为你介绍32位Linux环境中进程的内存布局,然后再介绍堆栈和堆相关内存损坏的基本原理以及调试方法。

    2017年07月21日

    7,307
    0
    2
    ·
  • 十种流行进程注入技术详细分析

    流程注入是一种恶意软件和无文件间谍攻击中使用的最为广泛的漏洞攻击技术,而且在攻击时还需要在另一个进程的地址空间内运行自定义代码。

    2017年07月20日

    11,227
    0
    7
    ·
  • 加载更多 加载中