系统安全
从技术上还原入侵雅虎服务器是怎么一回事
5月20日晚上,我花了几天时间研究雅虎的Messenger应用程序。但是我依然无法搞清楚背后的工作管理。所以我走出了外面走走,决定找到一个新的目标。
安全工具
利用开源工具分析新型PowerPoint恶意文档
最新新出现了一个新型的恶意MS Office文档:通过将鼠标光标悬停在链接上来执行PowerShell命令的PowerPoint文档,此攻击不涉及VBA宏。
系统安全
利用fodhelper.exe实现无文件Bypass UAC
恶意软件作者发现一个新的Bypass UAC技术,可用于在运行Windows 10的设备上安装恶意应用程序。
新闻
Oracle PeopleSoft从XXE到system shell
几个月前,我有机会审核几个Oracle PeopleSoft解决方案,包括PeopleSoft HRMS和PeopleTool。今天就一一详细解析一下。
漏洞
Joomla! v3.7 SQL注入高危漏洞技术分析(CVE-2017-8917)
近日,全球知名内容管理系统Joomla!爆出高危安全漏洞,任何能访问网站的用户都可以发起攻击,窃取用户会话和账号密码。