我们的目标是互联网上运行在Windows服务器上的ASP.NET API。经过一些测试后，我们发现该服务容易遭受XXE攻击，原因是当使用XML外部实体提供服务时会发生DNS交互。

DarkEye

2018-08-08 11:12:20

293,484

0

借助NVISO分析师开发的YARA工具，这是一款识别和分类恶意软件样本的开源工具，利用其精妙的匹配规则，我们发现很多证书文件中并没有包含有效的证书，而是一个PowerShell脚本。本篇文章，我们将解释如何构造精妙的YARA规则。

DarkEye

2018-08-07 10:39:58

287,169

0

在本文中，我们将会利用metasploitable2靶机上的HTTP PUT漏洞。通过此漏洞你可以轻而易举的向服务器上传恶意文件，并可以在meterpreter shell中获得整个服务器的访问权限。

DarkEye

2018-08-06 11:15:55

478,804

0

​恶意软件发布者、黑客和钓鱼诈骗犯现在都喜欢把webshell隐藏在虚假HTTP错误页面中。这些页面常常伪装为错误页面，比如404未找到页面或者403禁止页面，然而它们实际上是webshell登录表单页，攻击者能够获得webshell并且在服务器上执行系统命令。

DarkEye

2018-07-31 11:45:39

242,801

0

DLL的意思就是动态链接库(Dynamic-Link Libraries)，它是包含很多函数和数据的一种模块，可以被其他模块调用(应用或DLL)。

DarkEye

2018-07-24 11:49:51

303,680

0