41yf1sh

这个人很懒,什么也没留下

发私信
  • 他的文章(90)
  • 他的评论(0)
  • Web安全

    钓鱼新姿势:全屏API伪装浏览器界面方式分析

    近期,我们发现了一种新型钓鱼方式,如果用户访问攻击者特制的页面,可能会产生一种虚假的“安全感”。

    2019年01月15日

    35,967
    0
  • 技术

    如何检测并清除WMI持久化后门

    WMI事件订阅是一种非常流行的终端持久化技术。我们针对Empire的WMI模块进行了尝试,并对其模块进行分析,同时还汇总了可用于查看和删除WMI事件订阅的PowerShell命令。本文将主要阐述如何检测WMI持久化后门并进行移除。

    2019年01月08日

    51,524
    0
  • 技术

    如何绕过过滤器和WAF规则实现PHP远程漏洞利用

    在本文中,我们将主要分析如何绕过过滤器、输入清理和WAF规则,实现PHP的远程代码执行。

    2018年12月30日

    63,965
    5
  • 系统安全

    如何绕过卡巴斯基终端安全软件

    在最近,我获得了一台没有安装渗透测试工具的Windows平板电脑,并且要求我测试其安全性,以及尝试能够在多大程度上实现对该计算机的渗透。

    2018年12月29日

    41,027
    0
  • Web安全

    重出水面:伊朗背景恶意组织新型网络钓鱼攻击分析

    网络钓鱼攻击,向来是具有伊朗背景的恶意组织用于获取账户的最常见渗透形式。CERTFA分析了该恶意组织最新的网络钓鱼攻击活动,该攻击被称为“迷人小猫的归来”(The Return of The Charming Kitten)。

    2018年12月28日

    67,838
    0
  • 漏洞

    Netatalk缓冲区溢出漏洞(CVE-2018-1160)的发现与利用

    最近,我发现并报告了一个Netatalk缓冲区溢出漏洞(CVE-2018-1160),这个漏洞允许远程未经身份验证的攻击者覆盖某些结构​数据。利用该漏洞,我成功绕过身份验证,并获得对AFP卷的完全控制。本文将主要分析我们是如何发现并利用这个漏洞

    2018年12月27日

    42,903
    9
  • 漏洞

    50天收获50个CVE:针对Adobe Reader的模糊测试

    在50天之内,我们在Adobe Reader中找到了50多个新漏洞。平均每天都能发现1个漏洞,这种速度对于人工研究来说是难以实现的。在本文中,我们详细说明了完整的测试过程。同时,向大家介绍一种新颖的方法,能够扩大搜索范围,并改进WinAFL。

    2018年12月26日

    34,977
    0
  • 该用户还没有参与过评论。