技术
Linux提权:Python脚本利用劫持的三种方法
在本文中,我们将演示另一种通过利用 Python 库和脚本在基于 Linux 的设备上提升权限的方法。
恶意软件
针对PHP Web Shell Hexedglobals.3793系列恶意软件分析溯源
本文详细介绍了对Hexedglobals.3793系列基于PHP的恶意软件和反混淆过程的研究。
技术
攻击者如何利用Fast flux技术提高其基础设施的反检测能力,以逃避安全监测(二)
有各种各样的战术和技术可供攻击者加强他们的系统,以对抗各种安全保护,如fast flux,double flux和DGA。虽然可以轻松地防御一些基本技术,但先进的技术却导致攻击者与防御者之间经常猫捉老鼠似的游戏。
技术
攻击者如何利用Fast flux技术提高其基础设施的反检测能力,以逃避安全监测(一)
Fast flux技术利用DNS隐藏攻击的来源,至少自2007年开始就已有人使用它。
资讯
如何绕过 Cloudflare, Incapsula, SUCURI 和其它的 WAF
在本文中,我展示了如何使用一个相当简单的程序通过滥用DNS历史记录绕过防火墙。