技术
如何打造一款免杀Metasploit WAR木马?
在渗透测试中,我们经常会遇到利用弱口令或是爆破管理员账户进入到了Windonws服务器上的Java应用服务器管理后台。
漏洞
Mirai DDoS僵尸网发动攻击,数千Sierra Wireless网关遭殃
Sierra WirelessAirLink网关受到僵尸网络攻击,其源代码已被公开。Sierra Wireless在发现其无线产品被Mirai恶意软件攻击后,警示客户尽快更改他们AirLink网关产品的默认密码。
漏洞
富士康固件被曝存后门,赶紧“盯紧它”!
台湾知名硬件生产厂商富士康所生产的安卓固件存在后门,可导致攻击者对设备进行物理访问,执法机构也可以通过该后门获得设备的Root权限。
技术
实战中如何简单快速分析恶意宏文件?
通过文档软件的漏洞触发恶意代码或者通过诱使用户启用宏执行恶意的宏文件来执行恶意代码,这是比较常用的两种基于文档的攻击方法。
行业
史上最全的恶意软件地址集合
在恶意软件分析的时候,通常需要找一些样本进行分析。本篇文章就来分享一些这类的网站。其中有些站点已经不更新了,有些一直在更新。