41yf1sh

这个人很懒,什么也没留下

发私信
  • 他的文章(72)
  • 他的评论(0)
  • 漏洞

    深入分析TP-Link TL-R600VPN远程代码执行漏洞

    TP-Link最近修复了TL-R600VPN千兆宽带VPN路由器中的3个漏洞。在与TP-Link合作确保补丁成功发布之后,Cisco Talos公开披露了这些漏洞。目前,已经发布了解决方案,因此我们希望能深入研究这些漏洞的内部工作方式,并展示出我们的概念证明

    2小时 前

    1,349
    0
  • 技术

    针对银行木马BokBot核心模块的深入分析

    BokBot恶意软件由LUNAR SPIDER恶意组织开发和运营,在2017年首次出现,CrowdStrike的Falcon Overwatch和Falcon Intelligenc团队对被感染主机进行了分析。最近,由于借助MUMMY SPIDER恶意组织的Emotet恶意软件进行分发活动,BokBot的感染

    2019年01月19日

    14,338
    1
  • Web安全

    Gradle Plugin Portal:结合点击劫持和CSRF漏洞实现帐户接管

    点击劫持,也称为“用户界面纠正攻击(UI Redress Attack)”,是指攻击者使用多个透明或不透明层,诱使用户在打算点击顶层页面时,点击到其他页面上的按钮或链接。本文将讲述如何通过结合点击劫持和CSRF漏洞实现帐户接管。

    2019年01月17日

    23,242
    0
  • Web安全

    钓鱼新姿势:全屏API伪装浏览器界面方式分析

    近期,我们发现了一种新型钓鱼方式,如果用户访问攻击者特制的页面,可能会产生一种虚假的“安全感”。

    2019年01月15日

    33,709
    0
  • 技术

    如何检测并清除WMI持久化后门

    WMI事件订阅是一种非常流行的终端持久化技术。我们针对Empire的WMI模块进行了尝试,并对其模块进行分析,同时还汇总了可用于查看和删除WMI事件订阅的PowerShell命令。本文将主要阐述如何检测WMI持久化后门并进行移除。

    2019年01月08日

    42,398
    0
  • 技术

    如何绕过过滤器和WAF规则实现PHP远程漏洞利用

    在本文中,我们将主要分析如何绕过过滤器、输入清理和WAF规则,实现PHP的远程代码执行。

    2018年12月30日

    53,154
    5
  • 系统安全

    如何绕过卡巴斯基终端安全软件

    在最近,我获得了一台没有安装渗透测试工具的Windows平板电脑,并且要求我测试其安全性,以及尝试能够在多大程度上实现对该计算机的渗透。

    2018年12月29日

    39,315
    0
  • 该用户还没有参与过评论。