fanyeee

这个人很懒,什么也没留下

发私信
  • 他的文章(54)
  • 他的评论(0)
  • 技术

    Encryption 101系列:解密程序的设计思路(上篇)

    本文将会为读者详细介绍如果针对加密代码的弱点来设计相应的解密程序。

    2018年04月01日

    57,734
    0
  • Web安全

    深入分析利用宏代码传播NetwiredRC和Quasar RAT的恶意RTF文档

    ThreatLabZ团队通过一种独特的方法,深入考察了攻击者发动的一波社会工程攻击。他们首先通过恶意RTF文档强制用户执行嵌入的VBA宏代码,而这些代码一旦执行,就会投递Quasar RAT和NetWiredRC有效载荷,从而进入感染周期。本文将对该攻击进

    2018年03月30日

    102,397
    2
  • 漏洞

    深入剖析Appweb认证绕过漏洞

    最近,在EmbedThis HTTP程序库和Appweb(版本5.5.x、6.x、7.x以及git存储库中的最新版本)中发现了一个严重漏洞,具体来说,就是由于存在逻辑漏洞,导致攻击者可以通过伪造的HTTP请求,绕过表单和摘要登录类型的身份验证。

    2018年03月22日

    61,825
    0
  • 技术

    如何利用Webhooks绕过支付环节

    为了深入挖掘bug奖励计划范围内的各种漏洞,很有必要对于那些最终用户不可见的功能进行安全测试。

    2018年03月19日

    66,163
    2
  • 数据库安全

    深入探索数据库攻击技术(Part 2)

    在这篇文章中,我们将向读者介绍通过Microsoft SQL Server执行SQL和OS命令的相关技术,利用它们向目标系统投递并执行恶意payload。

    2018年03月14日

    64,521
    3
  • 系统安全

    利用Debug Help Library定位Windows NT内核未导出的函数和结构体

    我们该如何获得没有被Windows NT内核所导出的函数和结构体的虚拟地址呢?

    2018年03月08日

    73,145
    0
  • 安全工具

    利用Raspberry PI 3打造AWS VPN用户网关

    在本文中,我们将为读者详细介绍如何利用Raspberry PI搭建用户网关,以实现家庭网络和远程AWS VPC子网之间的安全桥接。

    2018年02月28日

    65,599
    0
  • 该用户还没有参与过评论。