fanyeee

这个人很懒,什么也没留下

发私信
  • 他的文章(88)
  • 他的评论(0)
  • Web安全

    深入分析利用宏代码传播NetwiredRC和Quasar RAT的恶意RTF文档

    ThreatLabZ团队通过一种独特的方法,深入考察了攻击者发动的一波社会工程攻击。他们首先通过恶意RTF文档强制用户执行嵌入的VBA宏代码,而这些代码一旦执行,就会投递Quasar RAT和NetWiredRC有效载荷,从而进入感染周期。本文将对该攻击进

    2018年03月30日

    120,234
    2
  • 漏洞

    深入剖析Appweb认证绕过漏洞

    最近,在EmbedThis HTTP程序库和Appweb(版本5.5.x、6.x、7.x以及git存储库中的最新版本)中发现了一个严重漏洞,具体来说,就是由于存在逻辑漏洞,导致攻击者可以通过伪造的HTTP请求,绕过表单和摘要登录类型的身份验证。

    2018年03月22日

    82,242
    0
  • 技术

    如何利用Webhooks绕过支付环节

    为了深入挖掘bug奖励计划范围内的各种漏洞,很有必要对于那些最终用户不可见的功能进行安全测试。

    2018年03月19日

    75,310
    2
  • 数据库安全

    深入探索数据库攻击技术(Part 2)

    在这篇文章中,我们将向读者介绍通过Microsoft SQL Server执行SQL和OS命令的相关技术,利用它们向目标系统投递并执行恶意payload。

    2018年03月14日

    113,622
    3
  • 系统安全

    利用Debug Help Library定位Windows NT内核未导出的函数和结构体

    我们该如何获得没有被Windows NT内核所导出的函数和结构体的虚拟地址呢?

    2018年03月08日

    91,572
    0
  • 安全工具

    利用Raspberry PI 3打造AWS VPN用户网关

    在本文中,我们将为读者详细介绍如何利用Raspberry PI搭建用户网关,以实现家庭网络和远程AWS VPC子网之间的安全桥接。

    2018年02月28日

    82,384
    0
  • Web安全

    JavaScript的反调试技术(下篇)

    在本文的上篇中,我们为读者介绍了与JavaScript反调试有关的一些技巧,其中包括函数重定义、断点、时间差异、DevTools检测和执行流程完整性的隐式控制等,接下来,我们将为读者介绍更多的反调试技巧。

    2018年02月27日

    74,833
    0
  • 该用户还没有参与过评论。